AML-measures: are they effective and legitimate? Paper by Eleni Tsingou

Geplaatst op 24 mei 2017 door Ellen Timmer

Anti-money laundering (AML) legislation is not only affecting large organisations and the state. Increasingly small and medium sized entities have to comply with national and international AML-rules. For a long time I am wondering why Dutch sources (including governmental sources) do not pay any attention to general questions regarding effectiveness and legitimacy of AML rules.

Recently I came across a paper by Eleni Tsingou, dating from 2010 but still very interesting and relevant.

She stresses that the achievements with respect to the AML rules’ goals remain modest at best in relation to its ambitions, while important side-effects raise concerns about its role, efficiency and legitimacy.

Privatisation of compliance

Tsingou comments on the growing trend towards passing compliance responsibility to the private sector and the trend that governments want to show their success through quantifiable confiscated sums and convictions (while the financial sector assesses success in terms of lack of problematic instances).

Financing of terrorism was added to the AML-legislation without a good foundation:

An additional problem is one of methodology: the funding of terrorism is often based on resources that are clean and legitimate, requiring banks to essentially make value judgments about future use of money, as well the potential of a customer who has not to this day acted unlawfully to do so in the future. This is a subjective and time-consuming strategy that, in the absence of consistent, forthcoming, updated and adequate intelligence information, can lead to discrimination on the basis of ethnic background and create biases linked to personal characteristics.

Market entry barriers for smaller institutions

Another consequence of the growing demands, is that big institutions are in a better position to take the requested measures. In practice AML-rules are creating market entry barriers for smaller institutions:

While the initial cost of such programmes is high, financial institutions admit that the programmes have several valuable uses, including getting to know more about clients’ needs and customize products accordingly, offer global consistency for corporate and individual clients in global financial relationships across business lines, and create sophisticated ‘valuable customer’ profiles. Big institutions are also in a better position to have confidentiality arrangements in place which facilitate business-wide programmes, thus overcoming restrictions imposed by banking secrecy and data protection provisions. These methods have been further endorsed by the Wolfsberg Group which promotes a risk-based approach focusing on country, customer and services variables. Dealing with AML/CFT requirements in terms of risk management also leads financial institution compliance departments to conceptualize reputational risk, including due diligence, brand protection and marketing. Finally, large financial institutions are trained to better understand the demands of law enforcement; they are in a position to recruit compliance officers from law enforcement bodies and to build informal channels of communication with judicial authorities. In this sense, while banking practices have changed in terms of the collection and storing of data, they have been adapted to traditional marketing principles.
Smaller, local institutions, where ‘know your customer’ and reporting requirements are less automated are likely to feel the burden of compliance more strongly. While risk-based approaches are also in operation (for the private institutions and their expected assessment by regulators alike), it is unclear whether in cases of irregularity such considerations carry much weight with respect to fines or criminal investigations. The reactive role of the private sector in the AML/CFT regime thus has a greater effect on small institutions, highlighting a justified concern in this part of the industry for policies that reflect their relative role in the financial system and are more appropriately proportionate to the effectiveness of the regime. Often, many of the smaller institutions do little more than document due diligence; they are also in a less privileged position when it comes to interpreting intelligence and establishing productive working relationships with examiners and law enforcement agents.

She concludes that the AML-regime does not rely on provable effectiveness, is mostly symbolic and reflects OECD and in particular US interests.

Side-effects

She mentions the side-effects of AML-rules regarding developing countries (non-OECD-countries) in the paragraph “Counting the Costs and Addressing the Side-Effects“. Other side-effects are a consequence of ill-considered KYC systems: the marginalization and financial exclusion of certain groups and individuals. Increasingly cashtransactions are criminalized.

The side-effects of AML-legislation affect the weakest and poorest members of society in developing and developed world alike, she writes.

Lack of evidence

Tsingou in her conclusion challenges any claims regarding the effectiveness of the AML-regime:

The absence of data, both on money laundering and terrorist financing activities and on the usefulness of the regime in terms of prevention or convictions severely limits any assessment of the efficiency of a ‘proceeds of crime’ and ‘proceeds for crime’ approach. The lack of evidence, especially in determining the benefits of the regime, also affects the validity of an evaluation based on a cost-benefit analysis, whether at the national or at the global level. Yet despite the difficulty of providing concrete justification for the regime, its development and purpose are seldom questioned.
Corresponding and unofficial concerns that are served by AML and CFT measures are a contributing factor. There is a clear need to address complex public issues such as drug trafficking, corruption and terrorism; the resulting policies, however, have amounted to little more than rhetoric and have offered regulatory and administrative solutions to ill-defined problems. Similarly, despite the emphasis on financial integrity, the regime has addressed competitive pressures from specialized and offshore financial centres; the globalization of AML/CFT standards appeases only some of those worries. Finally, the private sector (or at least, segments of it), at the centre of the theoretical cost-benefit analysis of the AML/CFT regime is, in some cases, not quite a loser; large financial institutions have used compliance as an opportunity to develop sophisticated marketing techniques and to consolidate their expertise and market positions.
While the effectiveness of the regime is at best fuzzy, the imposition of detrimental effects on the weaker or least influential actors of the system is more easily detectable. This suggests that the eradication of money laundering as such is not, nor could it be, its ultimate aim; there is an inherent contradiction between an ‘effective’ AML regime and global financial integration as witnessed over the past 30 years. A zero tolerance regime of AML/CFT controls would be incompatible with the free flow of money and the AML regime is thus most likely destined to remain symbolic.

Research necessary

This kind of information stresses the necessity of independent scientific research regarding measures taken in the areas of AML, anti-corruption and international sanctions. It is not enough that political institutions like FATF, OECD or IMF think certain measures useful and their ‘impact assessments‘ cannot be relied upon.

Indignation regarding financial crime should not lead to inappropriate measures that cost a lot of money, are ineffective and harm people.

More information:

  • Eleni Tsingou, Global financial governance and the developing anti-money laundering regime: What lessons for International Political Economy? (2010).
  • Researchgate profile of Eleni Tsingou
  • Related: The governance of global wealth chains by Leonard Seabrooke and Duncan Wigan, (February 2017). They mention that recent work on AML policies has discussed power asymmetries in the determination of anti-money laundering policies and how AML policies are often poorly targeted and administratively expensive.
  • A book by J. C. Sharman, The Money Laundry: Regulating Criminal Finance in the Global Economy (2011) also looks interesting but is not freely available. From the introduction by the publisher: “In The Money Laundry, J. C. Sharman investigates whether AML policy works, and why it has spread so rapidly to so many states with so little in common. Sharman asserts that there are few benefits to such policies but high costs, which fall especially heavily on poor countries. (…) Despite its ineffectiveness, AML policy has spread via three paths. The Financial Action Task Force, the key standard-setter and enforcer in this area, has successfully implemented a strategy of blacklisting to promote compliance. Publicly identified as noncompliant, targeted states suffered damage to their reputation. Subsequently, officials from poor countries became socialized within transnational policy networks. Finally, international banks began using the presence of AML policy as a proxy for general country risk.

Related posts on this blog:

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , , | Plaats een reactie

Wetgevingsconsultatie over VOG op basis van politiegegevens

Geplaatst op 23 mei 2017 door Ellen Timmer

Op 17 mei jl. is een wetgevingsconsultatie gestart over wijziging van de regels rondom de afgifte van een verklaring omtrent gedrag (VOG), zoals al in februari jl. aangekondigd. Doel is om het mogelijk te maken dat de afgifte van de VOG uitsluitend op politiegegevens kan worden gebaseerd. Over het feit dat in die politiegegevens fouten kunnen staan, wordt niet gerept.

Het voorgestelde criterium in het voorgestelde artikel 35a is dat de VOG mag worden geweigerd indien op grond van justitiële gegevens of politiegegevens met betrekking tot de aanvrager wordt vastgesteld dat deze niet van “onbesproken gedrag” is, een wat achterhaald klinkende terminologie in deze digitale tijd.
Het zou beter zijn als het criterium iets zou zijn in de geest van dat van (integriteits)bezwaren niet is gebleken, zoals bij personentoetsing in het financiële recht ook gebeurt.

De consultatie loopt tot 12 juli 2017.

Meer informatie:

Aanvulling 21 september 2017
NRC beleeft plezier aan het VOG van Camiel Eurlings, “Oud-minister Camiel Eurlings krijgt een VOG – ondanks aantekening op strafblad“. Helaas is deze krant al lange tijd geen kwaliteitskrant meer, zoals het vroeger wel was.
Overigens is een bredere toepassing van de VOG gewenst, onder meer voor politieke functies. Daar horen we echter niets over.

Geplaatst in Bestuursrecht | Tags: , , , | Plaats een reactie

De gebruiksvoorwaarden van LinkedIn

Geplaatst op 22 mei 2017 door Ellen Timmer

Onlangs heeft LinkedIn bericht aan de gebruikers gestuurd over wijziging van hun gebruiksvoorwaarden. Opvallend is dat LinkedIn meent dat niet alleen geregistreerde gebruikers aan hun voorwaarden gebonden zijn; het bedrijf denkt dat ook bezoekers een contract met LinkedIn zouden hebben.

Nog steeds probeert het bedrijf de Ierse rechter bevoegd en het Ierse recht van toepassing te laten zijn op relaties met Europese klanten.

Ook mooi is dat LinkedIn van de gebruiker het volgende verwacht:

U stemt ermee in dat u het volgende zult doen: (…) Alle toepasselijke wetten naleven, inclusief, maar niet beperkt tot, privacywetten, intellectuele eigendomswetten, anti-spamwetten, exportcontrolewetten, fiscale wetten en regelgevende vereisten;

ongeacht of het iets met de LinkedIn diensten te maken heeft. Dus LinkedIn is eigenlijk een soort van wereldwijde overheid die toeziet op alle burgers.
Het aardige is dat LinkedIn niet verklaart zelf al die wetten te zullen naleven en dat ook niet doet. LinkedIn staat boven de wet, zo lijkt het.

Adresboekjatten gaat door

Daarbij valt op dat LinkedIn nog steeds doorgaat met de illegale praktijk om adresboeken van LinkedIn gebruikers te downloaden naar hun servers, zonder toestemming van degenen die in die adresboeken staan, het zgn. adresboekjatten (zie mijn woordenboek). Dit is in strijd met de Europese en Nederlandse privacywetgeving. Het past een onderneming als LinkedIn (en haar moederbedrijf Microsoft) niet zich aan dergelijke illegale praktijken schuldig te maken.

“Uw licentie”

Het is humoristisch dat LinkedIn onder een kopje “Uw licentie voor LinkedIn” tekst plaatst over het recht dat LinkedIn bedingt om door gebruikers geplaatste gegevens te mogen gebruiken:

3.1. Uw licentie voor LinkedIn
U bent de eigenaar van alle content, feedback en persoonlijke gegevens die u aan ons verstrekt, maar u verleent ons een niet-exclusieve licentie hiervoor.
We respecteren uw keuzes over wie uw gegevens en content kan zien.
U verklaart dat u ons alleen gegevens en content verstrekt waartoe u gerechtigd bent en dat uw LinkedIn-profiel waarheidsgetrouw is.
Tussen u en LinkedIn bent u eigenaar van de content en informatie die u indient of publiceert via de Services. U verleent alleen LinkedIn en onze gelieerde ondernemingen de volgende niet-exclusieve licentie: een wereldwijd, overdraagbaar en in sublicentie verstrekbaar recht om door u via onze Services verstrekte informatie en content te gebruiken, te kopiëren, te wijzigen, te distribueren, te publiceren en te verwerken, zonder verdere toestemming, kennisgeving en/of compensatie aan u of anderen.

Dit kopje is misleidend. Bovendien kan er geen licentie aan LinkedIn worden gegeven inzake persoonsgegevens.

Verder doen gebruikers er goed aan zich te realiseren dat LinkedIn alle content en informatie mag wijzigen! Dat LinkedIn zegt dit zorgvuldig te zullen doen, maakt dat nog niet rechtmatig:

Hoewel we uw content kunnen bewerken en de opmaak ervan kunnen wijzigen (door deze bijvoorbeeld te vertalen, de grootte, de lay-out of het bestandstype te wijzigen of metagegevens te verwijderen), zullen we niet de betekenis van uw bewoordingen aanpassen.

In eerdere voorwaarden was het nog erger, zie mijn artikel uit 2013.

Tot slot

Het zal benieuwen wanneer LinkedIn eindelijk een professionele organisatie wordt die zich netjes aan wet- en regelgeving houdt.

Meer informatie:

Geplaatst in ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Grootbanken ontwikkelen zich tot de nieuwe wetgever en toezichthouder bij trustkantoren

Geplaatst op 22 mei 2017 door Ellen Timmer

Een ontwikkeling die al enige tijd gaande is, is dat banken in het kader van hun nationale en internationale naleefverplichtingen bepaalde groepen personen en organisaties van hun dienstverlening uitsluiten.

Daartoe behoren onder meer trustkantoren, ondernemingen met een vergunning van De Nederlandsche Bank (DNB) op grond van de Wet toezicht trustkantoren (Wtt), die de zgn. ‘doelvennootschappen’ beheren. Er zijn in Nederland nog maar weinig banken waar trustkantoren voor zichzelf en hun doelvennootschappen rekeningen kunnen afsluiten. De banken die trustkantoren wel accepteren stellen hoge eisen en sturen hoge rekeningen voor hun dienstverlening.

Beïnvloeding bedrijfsvoering

Uit een bericht in het FD van vandaag kan worden opgemaakt dat banken nog verder gaan, aangezien bepaalde banken de bedrijfsvoering van trustkantoren willen sturen via extra regels die zij opleggen.

Blijkens het artikel heeft ING met een groep trustkantoren een raamovereenkomst gesloten, waarin deze bank aan die trustkantoren voorschrijft hoe zij invulling moeten geven aan hun naleefverplichtingen op grond van onder meer Wtt en de fiscale regelgeving.

Een andere grootbank, ABN Amro, eist volgens het artikel dat trustkantoren zich niet meer met belastingontwijking (wat iets anders is dan belastingfraude!) mogen bezig houden. Deze bank wil het fiscale beleid van trustkantoren toetsen. En overigens: het begrip ‘belastingontwijking’ is een niet gedefinieerd begrip; wat het inhoudt weet niemand (de beste stuurlui staan op wal).

Ook de Rabobank wil trustkantoren op een andere manier gaan beoordelen.

Toekomst

Deze ontwikkeling biedt perspectief voor de toekomst. Daarbij denk ik aan het volgende.

Als de banken een intensieve controle gaan uitvoeren op de door hen bediende trustkantoren en hun doelvennootschappen, bespaart dit werk voor DNB en kan DNB de jaarlijkse rekening aan trustkantoren aanzienlijk verlagen. Wellicht kunnen de banken ook taken van de belastingdienst overnemen en kan de door trustkantoren en hun doelvennootschappen betaalde belasting omlaag.

Het lijkt er op dat zo een belangrijke nieuwe stap wordt gezet bij privatisering van overheidstaken.

NB Overigens ontbreekt een forum voor discussie over de juistheid van de naleefkundige voorschriften die banken aan trustkantoren opleggen.

Meer informatie:

  • Banken scherpen beleid trustkantoren aan, Gaby de Groot en Siem Eikelenboom, FD 22 mei 2017
  • In dezelfde editie van het FD staat een artikel ING te scheutig met klantgegevens, waarin wordt gemeld dat deze bank in België is veroordeeld wegens ten onrechte verstrekken van klantgegevens aan de Belgische pendant van FIU-Nederland. Het naleven kan dus ook te ver gaan.

Dit artikel is ook geplaatst op de site van het Compliance Platform Trustkantoren.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Trustkantoren | Tags: , , , , , , | Plaats een reactie

Nieuwe wereldwijde persoonsgegevens database

Geplaatst op 21 mei 2017 door Ellen Timmer

Op dit moment ontstaan wereldwijde verzamelingen van persoonsgegevens die iedere wereldburger in detail in kaart brengen. Naast Google en Facebook houden tal van andere bedrijven zich hier mee bezig.

Één van die bedrijven blijkt ook Oracle te zijn, aldus een artikel van Blair Hanley Frank in CIO onder de titel “Jouw data is eigendom van Oracle – en je wist het niet” met de subtitel “Miljarden profielen in één obscure database“. Volgens de auteur is het bijzondere aan deze database dat consumenten en bedrijven niet weten dat hun internetgedrag wordt opgeslagen met de bedoeling die data te verkopen.

Oracle is een wereldwijde speler die niet alleen in de digitale advertentiebusiness (‘adtech’) actief is, maar ook onder meer CRM software en cloudoplossingen aan bedrijven verkoopt.

 

Aanvulling 13 juli 2020
Lees over Oracle en BlueKai het artikel bij TechCrunch over een ferm datalek: Oracle’s BlueKai tracks you across the web. That data spilled online, 19 juni 2020, met onder meer “Tech giant Oracle is one of a few companies in Silicon Valley that has near-perfected the art of tracking people“.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Integriteit bij de NOvA

Geplaatst op 20 mei 2017 door Ellen Timmer

Op 15 mei jl. kwam een nieuwsbrief van de Nederlandse Orde van Advocaten (NOvA) binnen, met de aanhef:

Sinds 1 januari 2015 geldt voor advocaten officieel de kernwaarde ‘integriteit.’

Een verrassende tekst, want ik verkeer in de veronderstelling dat advocaten ook vóór 1 januari 2015 al integer moesten zijn.
In de nieuwsbrief wordt een ontbijtsessie in Amsterdam over het onderwerp integriteit aangekondigd, die tevens opleidingspunten oplevert.

Ik kon het niet laten hier een tweet over te plaatsen:

en kreeg ook een reactie van de NOvA:

Tja…

Aangezien ik geen vroege vogel ben en mijn programma het die week niet toelaat, zal ik niet bij deze integriteitsbijeenkomst zijn. Maar ik wens vanaf hier docent professor dr. mr. Jonathan Soeharno, lid van de Commissie Gedragsregels 2017, veel succes bij zijn voordracht.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Fraude, witwasbestrijding, Wwft | Tags: , , | Plaats een reactie

Security certification and labelling in Internet of Things

Geplaatst op 19 mei 2017 door Ellen Timmer

Vice-President Ansip of the European Commission at a press conference for the mid-term review of the Digital Single Market strategy announced that the European Commission will present certification and labelling measures to make IoT devices more cyber ready.

More information:

Geplaatst in English - posts in English on this blog, Europa, ICT, privacy, e-commerce | Tags: , | Plaats een reactie

Baas over je eigen apparaat

Geplaatst op 18 mei 2017 door Ellen Timmer

In mijn serietje tech artikelen van de afgelopen dagen past ook mooi het bericht van Bits of Freedom (BOF) onder de titel “Baas over je eigen apparaat“.

Daarin schrijven ze over de groeiende afhankelijkheid van leveranciers, niet alleen van digitale diensten. Ook hardware leveranciers proberen hun klanten steeds meer aan zich te binden. In dit interessante artikel schrijft BOF onder meer:

Afhankelijk van je producent
De producent krijgt zo via de besturingssoftware met de bijbehorende gebruiksvoorwaarden steeds meer grip op onze apparaten, waarvan we altijd dachten dat die volledig van onszelf waren. Een producent kan bijvoorbeeld bepalen dat je alleen zijn bedrijf mag inschakelen als het apparaat een storing geeft. Daarmee koop je als het ware een dienst in plaats van alleen een product, want zonder de dienst heb je een niet-werkend apparaat, een lege huls. Je bent afhankelijk van je producent geworden. Deze machtsverschuiving zorgt er bijvoorbeeld voor dat je niet zelf kunt beslissen door wie je je apparatuur laat repareren omdat je wordt gedwongen dat bij één partij te doen. Die krijgt hierdoor een monopolie.

Dit is op dit moment al volledig zichtbaar bij de printerfabrikanten die via software updates plaatsing van de (veel goedkopere) inktcartridges van derden te blokkeren. Daar zal in de toekomst het nodige bij komen. Denk bijvoorbeeld aan de ‘slimme’ auto’s die alleen nog door bepaalde dealers gerepareerd kunnen worden.

Dit soort ontwikkelingen hebben zowel gevolgen voor de consument als voor kleine en middelgrote ondernemingen. Op vele terreinen is een oligopolievorming aan de gang. Ik ben benieuwd of dat tij gekeerd kan worden.

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Het moet afgelopen zijn met brakke software! Axel Arnbak over cybersecurity

Geplaatst op 18 mei 2017 door Ellen Timmer

In een artikel in het FD van vandaag schrijft Axel Arnbak, advocaat en juridisch onderzoeker bij het Instituut voor Informatierecht (UvA), dat het hoog tijd is voor maatregelen die er voor zorgen dat er marktprikkels zijn om software veilig te krijgen en te houden. Hij schrijft onder meer:

Al jarenlang mogen leveranciers miljarden onveilige webcams, ijskasten en auto’s op de markt brengen en bestaat er geen harde juridische verplichting hun software up-to-date te houden.

Lezen en iets mee doen, dus, beste rijksoverheid.

Meer informatie:

het artikel Massale cyberaanvallen aanpakken met regulering softwaremarkten. WannaCry-gijzelsoftware niet bestrijden met meer geld en spionagebevoegdheden (betaalmuur), Axel Arnbak, FD 18 mei 2017

Aanvulling 8 november 2018
Arnbak waarschuwde opnieuw:

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

AMLD4: “Brussel wil nog meer gegevens bedrijfsbelangen openbaar maken” (FD)

Geplaatst op 17 mei 2017 door Ellen Timmer

In het FD van vandaag stond het artikel “Brussel wil nog meer gegevens bedrijfsbelangen openbaar maken” van Rik Winkel. Daarin schrijft hij over de onderhandelingen tussen de Europese Ministerraad en het Europees Parlement (“trialoog”) over een compromis inzake de wijziging van de Vierde Europese Antiwitwasrichtlijn (AMLD4). Het compromisvoorstel gaat onder meer op het punt van het ubo-register verder dan het Nederlandse – op AMLD4 gebaseerde – wetsontwerp dat de nodige stof doet opwaaien.

Elementen van het door Winkel in zijn artikel besproken voorstel zijn onder meer dat het financiële belang om uiteindelijk belanghebbende te zijn wordt verlaagd van 25% naar 10% en dat het ubo-register compleet openbaar wordt.

Uit het FD-artikel valt op te maken dat Europa niet naar kritiek wil luisteren, laat staan dat er een serieuze uitleg wordt gegeven inzake de concepten achter AMLD4 en de wijzigingen op die richtlijn. Kennelijk is er eerst onomkeerbare schade voor betrokkenen nodig, voordat Europa wakker wordt.

Bron: Brussel wil nog meer gegevens bedrijfsbelangen openbaar maken, Rik Winkel, FD 17 mei 2017

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Ubo-register | Tags: , , , | Plaats een reactie