Verwerking van persoonsgegevens voor de misdaadbestrijding | brief 29 januari 2025

Geplaatst op 7 februari 2025 door Ellen Timmer

Zowel door de overheid als door private bedrijven (bijvoorbeeld banken op grond van de privatisering van de misdaadbestrijding) worden op grote schaal persoonsgegevens verwerkt. Die grote hoeveelheid gegevens bevat zowel gegevens van vermoedelijke daders als van andere mensen.

Over de grootschalige gegevensverwerking in het kader van de opsporing en veiligheid heeft de Minister van Veiligheid op 29 januari jl. een brief aan het parlement gestuurd. Daarin kondigt hij een wetsvoorstel inzake strafvorderlijke gegevensverwerking aan.

Hij schrijft onder meer:

Door de digitalisering van onze samenleving en de ontwikkeling van daarmee verband houdende technologieën, is de hoeveelheid gegevens (waaronder persoonsgegevens) waarover de overheid ten behoeve van de opsporing kan beschikken, flink toegenomen.

Tegelijk bieden nieuwe digitale technieken steeds meer mogelijkheden om grote hoeveelheden gegevens te onderzoeken en analyseren, waardoor verbanden tussen gegevens kunnen worden gelegd die vroeger onopgemerkt bleven. Voor een effectieve en efficiënte taakuitvoering in het algemeen en de bestrijding van ernstige, ondermijnende criminaliteit in het bijzonder, is een data gedreven werkwijze voor de opsporing een noodzaak. Kenmerkend voor een dergelijke werkwijze is dat gegevens die voor een specifiek doel zijn vergaard, zoals een concreet opsporingsonderzoek, niet alleen in dat onderzoek worden gebruikt, maar verder worden geanalyseerd met als doel om informatie te genereren die bruikbaar is voor andere opsporingsonderzoeken of nieuwe verdachten of strafbare feiten aan het licht brengt.

Zowel bij de vergaring, als bij de verdere verwerking van persoonsgegevens moet de overheid zorgvuldigheid betrachten en alleen een inbreuk maken op de persoonlijke levenssfeer van burgers voor zover dat evenredig is aan de uitvoering van haar taak. Een belangrijk aspect daarbij is dat de door de politie vergaarde gegevens in voorkomende gevallen niet alleen verdachten van strafbare feiten betreffen, maar ook personen die niets met strafbare feiten te maken hebben. In de smartphone van een verdachte kunnen bijvoorbeeld ook foto’s en berichten van vrienden en familie staan. Het verder verwerken van grote hoeveelheden persoonsgegevens is een inbreuk op het recht op bescherming van de persoonlijke levenssfeer, die moeilijker te rechtvaardigen is wanneer het ook gaat om gegevens van personen die niets met strafbare feiten te maken blijken te hebben.

Er wordt melding gemaakt van eerdere activiteiten inzake het onderwerp. De minister constateert dat het opstellen van een regeling voor strafvorderlijke gegevensverwerking niet eenvoudig is.

De minister stelt een commissie in:

Er moet dus een toekomstbestendige regeling komen voor het verder verwerken van (grote hoeveelheden) persoonsgegevens die zorgt voor passende waarborgen voor de bescherming van de persoonlijke levenssfeer, maar het ook mogelijk maakt dat de gegevens optimaal kunnen worden benut voor de uitvoering van (onderdelen van) de politietaak. Dit vereist een gedegen uitwerking die met de nodige tijd en aandacht wordt opgesteld. Het is hiervoor nodig om de kennis en inzichten van wetenschappers, beleid, wetgeving en uitvoering bijeen te brengen. Om deze reden wordt een commissie ingesteld die ons moet voorzien van concrete aanbevelingen ten aanzien van een wettelijke regeling en daarbij de meest recente ontwikkelingen meeneemt. De politie en het Openbaar Ministerie hebben al aangegeven graag te participeren in de commissie zodat deze toekomstige wetgeving al in een vroeg stadium kan worden getoetst op uitvoerbaarheid voor de praktijk.

Politieproblemen
Het is te hopen dat problemen als gesignaleerd door Bits of Freedom (dossier over de politie) en in het artikel door Bastiaan Brommersma en David Davidson, De politie bewaart alles, van iedereen, altijd. Dat is in strijd met de wet (Follow the Money), eindelijk eens worden opgelost. Dat is meer dan een juridisch probleem. Het heeft ook te maken met cultuur en gedrag en met de digitale infrastructuur van de politie.

Grootschalige gegevensverwerking in de witwasbestrijding
Verder zou de problematiek die in de brief wordt beschreven ook relevant kunnen zijn voor grootschalige gegevensverwerking in de witwasbestrijding, zoals bijvoorbeeld door banken al gebeurt.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Strafrecht | Tags: , , , , , | Plaats een reactie

College voor de Rechten van de Mens maakt nieuw Toetsingskader risicoprofilering bekend

Geplaatst op 6 februari 2025 door Ellen Timmer

Het College voor de Rechten van de Mens publiceerde de aankondiging Nieuw toetsingskader tegen discriminatie door risicoprofilering.
Het aangekondigde toetsingskader is via deze pagina te vinden, in twee varianten, nl. een verkorte gebruiksversie met een praktisch overzicht en een integrale versie met meer detail, toelichting en verdieping.

Het College schrijft in de aankondiging onder meer:

Overheidsinstanties, zoals de Belastingdienst en DUO maar ook private bedrijven zoals banken, zijn de laatste decennia steeds meer gebruik gaan maken van risicoprofilering. Risicoprofilering geeft echter grote risico’s op discriminatie. Het nieuwe Toetsingskader helpt instanties om deze discriminatie te voorkomen.
Instanties gebruiken risicoprofilering om gericht te controleren op overtredingen. Maar dit soort controles mogen niet discrimineren vanwege huidskleur of etnische afkomst. Discriminatie op grond van ‘ras’ is een ernstige schending van mensenrechten. De schadelijke gevolgen van discriminerende risicoprofilering zijn groot voor burgers, maar ook voor de samenleving als geheel. Instanties moeten deze vorm van institutionele discriminatie dan ook ten alle tijden voorkomen.

Op het oog neutraal
Soms is discriminatie door risicoprofilering duidelijk. Huidskleur of etnische achtergrond bij selectie voor algemene controles als criterium gebruiken is verboden. Maar ook op het oog neutrale risicocriteria kunnen discrimineren. Het nieuwe toetsingskader helpt instanties om discriminatie in alle vormen te voorkomen. Zo bevat het toetsingskader beoordelingsnormen om te controleren of risicoprofielen rechtmatig zijn, en voorzorgsmaatregelen die instanties kunnen inzetten om discriminatie te voorkomen.

Waar zitten de risico’s?
Risicoprofilering bestaat in soorten en maten. Bij veel instanties, zoals de Belastingdienst, een sociale dienst van een gemeente, of bij banken en verzekeraars wordt op basis van dossierkenmerken ingeschat waar mogelijk frauderisico’s zitten. Bij live controles door bijvoorbeeld agenten of de marechaussee worden een selectiebeslissingen vaak gebaseerd op waarneming en beoordeling in het moment. Het Toetsingskader gaat in op de specifieke discriminatierisico’s die in deze verschillende situaties bestaan, en geeft concrete en praktische instructies voor die situaties. Iedere organisatie die op algemene risico’s profileert kan en moet daarom met dit Toetsingskader aan de slag.

 

Effect voor de witwasbestrijding?
Het zal me benieuwen of er effect is in de witwasbestrijding, nu kenmerk van de witwasbestrijding is dat er op basis van witwasindicatoren en -typologieën van iedere klant een risicoprofiel moet worden gemaakt, op basis waarvan bij alle transacties en het handelen van de klant moet worden beoordeeld of er mogelijk sprake is van criminaliteit. Discriminatie en uitsluiting zijn een inherent gevolg van dat systeem.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , | Plaats een reactie

Donateursbelangen klaagt bij CBF over onjuiste werkwijze bij betalingsmachtigingen voor goede doelen

Geplaatst op 5 februari 2025 door Ellen Timmer

De Stichting Donateursbelangen heeft bij het CBF een klacht ingediend over de werkwijze van fondsenwervers bij het ophalen van betalingsmachtigingen, lees het artikel Goede doelen werven zodanig dat het geefvertrouwen wordt geschaad. Donateursbelangen heeft deze klacht ingediend vanwege signalen die zij heeft gekregen van donateurs.

Wellicht dat de klacht aanleiding is voor zowel goede doelen als hun banken/betaaldienstverleners om de gang van zaken rond de betalingsmachtiging onder de loep te nemen en te verbeteren.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Not-for-profit | Tags: , | Plaats een reactie

Parlementaire behandeling Wtmo afgebroken

Geplaatst op 4 februari 2025 door Ellen Timmer

Rond tien uur is de parlementaire behandeling van het voorstel voor ‘Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties‘ afgebroken. Alleen de eerste ronde met vragen en opmerkingen van de leden van de Tweede Kamer heeft plaats gevonden. Daarin is zeer veel kritiek geuit over de proportionaliteit en effectiviteit van het voorstel. Ook leden van de regeringscoalitie hadden belangrijke vragen (al staan zij welwillend tegenover het voorstel).

Kritiekpunten/vragen zijn onder meer:

  • Waarom bureaucratie die alle maatschappelijke organisaties raakt, terwijl er slechts enkelen zijn die problemen veroorzaken? Het is schieten met een kanon op een mug.
  • Zal deze lastenverzwaring zorgen voor minder vrijwilligers en minder geefbereidheid?
  • Wordt hiermee het maatschappelijk midddenveld kapot gemaakt?
  • Waarom is dit nodig als de minister in de toelichting zegt dat er maar twee zaken per jaar worden verwacht?
  • Is er over nagedacht dat registratie van donaties in natura – inclusief de waarde van vrijwilligerswerk – veel te ver gaat?
  • Is het voorstel geschikt om het doel (bestrijden van ongewenste beïnvloeding) te bereiken? Daar lijkt het niet op.
  • Begrijpt de minister welke grote gegevensbeschermingsrisico’s donateurs lopen als alle maatschappelijke organisaties donateursgegevens zeven jaar moeten bewaren.
  • Is de burgemeester wel geschikt om donatiegegevens te mogen opvragen? Leidt dit voorstel niet tot verrommeling van het bestuursrecht?
  • Waarom mogen zoveel andere instanties ook gegevens opvragen?
  • Waarom niet meer richten op bepaalde landen waar ongewenste beïnvloeding vandaan komt?
  • Zijn de begrippen en definities wel duidelijk genoeg en kan het ontbreken van duidelijkheid leiden tot willekeur?
  • Kan de minister voorbeelden geven van situaties waarin de Wtmo kan worden ingezet?
  • Is getoetst of het voorstel wel voldoet aan de grondrechten?
  • Kan de wet ontweken worden via andere entiteiten, bijvoorbeeld via besloten vennootschappen?
  • Is het wel wenselijk dat via een algemene maatregel van bestuur (amvb) wordt geregeld welke gegevens moeten worden geregistreerd? Is wel gewenst dat er vrijwel geen clausulering is van wat er via de amvb wordt geregeld?
  • Hoe wordt gewaarborgd dat de burgemeester niet onder politieke druk gaat optreden en via die weg het politieke tegenstanders moeilijk wordt gemaakt en er willekeur ontstaat?
  • Is de rechtsbescherming wel voldoende?
  • Hoe verhoudt het voorstel zich tot Europese initiatieven?

Uit de discussie blijkt dat in het verleden er burgemeesters zijn geweest die om meer bevoegdheden hebben gevraagd, maar ook dat er burgemeesters zijn die er helemaal niet op zitten te wachten.

Deze vergadering is op Debat Direct te vinden: kijk hier.

 

 

Eerdere artikelen op deze site over dit wetsvoorstel zijn te vinden onder de tag Wet transparantie maatschappelijke organisaties.

 

Aanvulling 22:55
De url naar Debat Direct toegevoegd.

Aanvulling 10 februari 2025
Door diverse media is verslag gedaan van het debat, onder meer door PONT op governance-web: Nieuw wetsvoorstel over transparantie maatschappelijke organisaties verdeelt de Kamer. Het artikel besluit met: “Samenvattend laat het debat zien dat de Wtmo een gevoelig onderwerp is, met legitieme zorgen over de proportionaliteit, regeldruk en rechtszekerheid. Terwijl de noodzaak om ongewenste beïnvloeding aan te pakken breed wordt erkend, zijn er grote twijfels over de manier waarop dit wetsvoorstel dat beoogt. Het is duidelijk dat de wet in de huidige vorm nog niet op brede steun kan rekenen, en dat er veel discussie nodig is om tot een werkbare en evenwichtige oplossing te komen.”

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Not-for-profit, Stichting en vereniging | Tags: , , | Plaats een reactie

DNB over de integriteit van Nederlandse vergunningplichtige statutair bestuurders | trustkantoren

Geplaatst op 4 februari 2025 door Ellen Timmer

Nederland is voor zover ik weet het enige land in Europa dat een vergunningplicht kent voor statutair bestuurders, wat is geregeld in de Wet toezicht trustkantoren 2018 [1]. Iedereen die beroepsmatig bestuurder van rechtspersonen is (trustbestuurders), heeft een vergunning op grond van deze wet nodig.
In het gisteren door mij besproken integriteitsrapport van DNB komen ook trustbestuurders aan de orde. De door trustbestuurders bestuurde entiteiten worden in de wet ‘doelvennootschappen’ genoemd.

Daling vergunningen
DNB meldt verheugd dat het aantal vergunninghouders is gedaald van 136 in 2022 naar 120 in 2023. Ook het aantal doelvennootschappen nam af. De omzet nam echter wel toe.

Nieuwe hoogrisico-regels
Terwijl er sinds enige tijd voor trustbestuurders een Russenverbod geldt en een verbod inzake klanten met een relatie met hoogrisicolanden [2], kom ik daarover in het integriteitsrapport niets tegen. Op diverse plaatsen wordt gesproken over hoog risico landen in relatie tot doelvennootschappen die door trustbestuurders worden bediend.

Een statutair bestuurder die geen zicht heeft op de eigen bankrekening
Ook valt op dat het kennelijk normaal is dat een trustbestuurder, die tenslotte hetzelfde doet als iedere andere statutair bestuurder, geen zicht heeft op bankrekeningen van doelvennootschappen. Dat volgt uit par. 4.4.1:

Het risico op witwassen via buitenlandse rekeningen doet zich binnen de trustsector met name voor op het moment dat er onvoldoende zicht is op de bankrekeningen van doelvennootschappen. (…)

Een aspect dat hier een belangrijke rol speelt is het volledige beeld dat een trustkantoor dient te hebben van de zakelijke relaties van de doelvennootschap alsmede de bijbehorende transacties.

Het doet de vraag rijzen of DNB als toezichthouder wel voldoende aandacht heeft voor de vraag of trustbestuurders wel de rol spelen die zij in hun rechtspersonenrechtelijke hoedanigheid behoren te spelen. De rol is minstens zo belangrijk als de verplichtingen op grond van de Wet toezicht trustkantoren 2018.

‘Minder transparante Nederlandse rechtsvormen’
DNB spreekt over ‘minder transparante Nederlandse rechtsvormen‘. Geen idee wat er bedoeld wordt [3]. In de passage wordt gesproken over ‘risico verhogende eigenschappen’, zonder een duidelijke toelichting, al kan vermoed worden dat men nominee shareholders, commanditaire vennootschappen [4], Angelsaksische trusts, back-to-back-leningen en structuren met meer dan vijf lagen bedoelt.
De commanditaire vennootschap is een heel gewone Nederlandse vorm van personenvennootschap, waarvan ik niet inzie wat daar bijzonder aan is. Wellicht dat enige bijscholing van de toezichthouders nuttig kan zijn.
De nominee shareholder en de Angelsaksische trust komen beiden uit het Angelsaksische recht. Of een Nederlandse bv (dat zullen de meeste doelvennootschappen zijn) wel een nominee shareholder kan hebben vraag ik me af, het Nederlandse recht kent alleen echte aandeelhouders.
De veronderstelling dat een structuur met meer dan vijf lagen per definitie risicovol zou zijn vind ik ook een interessante, bij grotere bedrijven komt dat veel voor. Of een grotere structuur risicovol is, lijkt me meer met governance te maken te hebben dan met het aantal lagen.

Operationeel actieve doelvennootschappen
DNB signaleert dat er meer operationeel actieve doelvennootschappen zijn. Dat betekent dan dat de trustbestuurder een heel gewone statutair bestuurdersrol speelt. De vraag is dan wel waarom men voor een trustbestuurder kiest.

Tot slot

Het blijft boeiend dat statutair bestuurders vergunningplichtig zijn. Wel jammer dat DNB de rol van de trustbestuurders niet vergelijkt met ‘gewone’ statutair bestuurders en ook niet kijkt naar de invulling van de verplichtingen op grond van het burgerlijke recht.

 

 

Noten:

[1] Deze wet regelt ook andere ‘trustdiensten’ dan het optreden als statutair bestuurder van rechtspersonen, maar die andere trustdiensten komen nauwelijks voor.

[2] Zie artikel 23a Wet toezicht trustkantoren 2018, verbod op dienstverlening bij betrokkenheid bepaalde landen:

1. Het is een trustkantoor verboden een trustdienst te verlenen indien cliënten, doelvennootschappen, uiteindelijk belanghebbenden van cliënten en uiteindelijk belanghebbenden van doelvennootschappen woonachtig of gevestigd zijn of hun zetel hebben in:
a. de Russische Federatie;
b. de Republiek Belarus;
c. staten die op grond van artikel 9 van de vierde anti-witwasrichtlijn, in gedelegeerde handelingen van de Europese Commissie, zijn aangewezen als staten met een hoger risico op witwassen of financieren van terrorisme; of
d. staten die door de Raad van de Europese Unie, op grond van de Conclusies van de Raad over de criteria en het proces voor de opstelling van de EU-lijst van niet-coöperatieve rechtsgebieden voor belastingdoeleinden (PbEU 2016, C 461), zijn aangewezen als jurisdicties die niet-coöperatief zijn op belastinggebied.

2. Het eerste lid is niet van toepassing voor zover de identiteit van een cliënt, doelvennootschap, uiteindelijk belanghebbende van de cliënt of uiteindelijk belanghebbende van doelvennootschap overeenkomt met een rechtspersoon of natuurlijk persoon als bedoeld in de Sanctiewet 1977 en de op grond van de Sanctiewet 1977 vastgestelde regelingen en besluiten met betrekking tot het financieel verkeer. Na beëindiging van de omstandigheid, bedoeld in de eerste volzin, voldoet een trustkantoor binnen drie maanden aan het eerste lid, gerekend vanaf de datum dat de omstandigheid is beëindigd.

3. Het eerste lid is niet van toepassing indien de cliënt of uiteindelijk belanghebbende, bedoeld in het eerste lid, een natuurlijk persoon is die de nationaliteit bezit van een lidstaat van de Europese Unie, van een andere staat die partij is bij de Overeenkomst betreffende de Europese Economische Ruimte of van Zwitserland, of die in het bezit is van een verblijfsvergunning voor een van deze staten.

4. Een trustkantoor voldoet binnen drie maanden aan het eerste lid, gerekend vanaf het moment waarop een land is toegevoegd aan een lijst als bedoeld in het eerste lid, onderdeel c of d.

[3] Voor zover door DNB op de commanditaire vennootschap wordt gedoeld: als een bv meer dan één aandeelhouder heeft, zijn de aandeelhouders niet in het handelsregister zichtbaar. De commanditair vennoot is daarmee vergelijkbaar. Voor beide rechtsvormen geldt dat degene die als ‘uiteindelijk belanghebbende ‘ (ubo) kwalificeert in het ubo-register moet worden ingeschreven.

[4] Deze komen ook in par. 4.4.5 voor.

 

 

Een variant van dit bericht publiceerde ik op de site van Compliance Platform Trustkantoren.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Personenvennootschap, Trustkantoren | Tags: , , | Plaats een reactie

Wetsvoorstel dat nonprofit ondergraaft vanmiddag op de agenda van de Tweede Kamer

Geplaatst op 4 februari 2025 door Ellen Timmer

Vanmiddag staat het voorstel voor ‘Wet transparantie en tegengaan ondermijning door maatschappelijke organisatiesop de agenda van de Tweede Kamer. De behandeling is gepland van 16:15 – 23:00 uur. Lees over dit onbehoorlijke wetsvoorstel onder meer:

Goede doelen, geloofsgemeenschappen, verenigingen en scholen moeten straks donaties en vrijwilligerswerk registeren. Dat is funest voor de ruggengraat van onze samenleving: het maatschappelijk middenveld. Geef burgers en organisaties ruimte en vetrouwen, betogen Laila Ait Baali en Mirjam Bikker.

De goededoelensector als potentieel misdadigershol
Stel: je doneert een blik soep aan de voedselbank. Volgens de Tweede Kamer der Staten-Generaal ben je nu verdacht. Niet omdat je soepkeuze vragen oproept (“Waarom tomaten en geen erwtensoep?!”), maar omdat onze volksvertegenwoordigers denken dat elke gift een dekmantel is voor het ondermijnen van de rechtsstaat.

Juridische achtergrond

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Plaats een reactie

DNB publiceert document over integriteitstoezicht

Geplaatst op 3 februari 2025 door Ellen Timmer

De Nederlandsche Bank (DNB) maakte bekend een document genaamd ‘Integriteitstoezicht in Beeld 2025’ (IIB) te hebben uitgebracht over het door hen uitgeoefende integriteitstoezicht op banken, andere financiële ondernemingen en vergunningplichtige statutair bestuurders (trustkantoren).

Algemeen

Verbeterpunten voor DNB
Opvallend is dat het document geen datum heeft. Dat is een kwaal waar meer DNB-uitingen aan leiden en wat een onprofessionele indruk maakt. Dit soort uitingen dienen altijd te worden beoordeeld aan de hand van wat er op het moment van afsluiten van de tekst bekend was. Nog mooier is het als in de tekst wordt vermeld wanneer de tekst is afgesloten, wat een eerdere datum kan zijn dan het uitbrengen van het document.

Ook voor verbetering vatbaar is het plaatje op pagina 8:

Daar worden wel gegevens verschaft over niet gecategoriseerde klanten, klanten met onacceptabel risico en klanten met hoog/verhoogd risico, terwijl het totale aantal klanten per categorie (zakelijk/particulier) ontbreekt. Door ontbreken van deze informatie kunnen de aantallen niet in context worden geplaatst.

Veel conclusies en weinig inhoud
Problematisch aan dit document is dat er veel conclusies worden getrokken, maar dat de inhoudelijke kant – waarop de conclusies gebaseerd zijn – ontbreken.
Een voorbeeld daarvan is de ‘risk appetite’ die banken dienen vast te stellen: wat houdt dat in en waar is dat op gebaseerd? [1]
In paragraaf 3.2 wordt gemeld dat er door banken meer meldingen van ongebruikelijke transacties zijn gedaan maar ontbreekt informatie over de feitelijke resultaten van de inspanningen van banken (hebben de bancaire activiteiten geleid tot afname van de misdaad en minder crimineel geld?).
DNB is blij met de ‘uitvoerige en vaak data-gedreven portfolio-analyses‘ en andere inspanningen (zoals de SIRA), maar meent dat het nog niet genoeg is, bijvoorbeeld in:

Ondanks de sector-brede vooruitgang moeten sommige instellingen nog aanzienlijke stappen zetten in het monitoren en mitigeren van risico’s.

Waar dit op gebaseerd is, is niet na te gaan. En of de inspanningen van banken op het gebied van processen en analyses wel iets opleveren op het gebied van de misdaadbestrijding, wordt kennelijk niet door DNB onderzocht. Daar komt nog bij dat van algemene bekendheid is dat het grootste deel van de criminele geldstromen niet via het gewone bancaire stelsel verloopt (artikel).

AML Package
DNB vermeldt dat er nieuwe Europese antiwitwasregels aan komen maar verzuimt mee te delen dat het meer is dan Europese harmonisatie. Er komen zeer ingrijpende wijzigingen aan, die het nodig maken dat alle witwasbestrijdingsplichtingen zich nu al op de nieuwe regels gaan voorbereiden.
Het gaat bij de nieuwe regels niet alleen om de Europees tot stand gekomen verordeningen en een richtlijn. Er komen ook nadere regels die eenzijdig en zonder democratisch toezicht op Europees niveau zullen worden vastgesteld. DNB schrijft daar over:

Daarnaast heeft AMLA diverse mandaten om nadere AML-regelgeving en beleid uit te werken, en om indirect toezicht te houden. Enkelen hiervan worden thans door EBA voorbereid. Naar verwachting zullen de eerste conceptregelingen medio 2025 door EBA ter consultatie worden aangeboden. DNB draagt actief bij aan de totstandkoming en zet daarbij in op het faciliteren en versterken van een risicogebaseerde aanpak.

DNB berekent hogere kosten toezicht door
De financiële toezichthouder voorziet dat de nieuwe Europese regels hoge kosten voor de toezichtpopulatie zullen meebrengen (DNB wordt volledig door de toezichtpopulatie gefinancierd):

De introductie van de AMLR en de naderende komst van de AMLA zullen naar verwachting significante investering vragen van onze toezichtcapaciteit.

Vanzelfsprekend zullen die hogere kosten aan de klanten (dus aan alle Nederlanders) worden doorberekend.

Banken: enige deelonderwerpen

Hierna bespreek ik enige onderwerpen uit het onderdeel over banken.

De-risking en discriminatie
Het is verheugend dat tot DNB is doorgedrongen dat de bestrijding van witwassen en terrorismefinanciering leidt tot de-risking, discriminatie en uitsluiting. Lees over dit thema op pagina 5:

In dat kader hebben in 2023 al eerder rondetafelgesprekken plaatsgevonden, die in 2024 zijn voortgezet. Een belangrijke bespreking vond plaats omtrent het thema ‘discriminatie’. Uit onderzoeken van o.a. DNB blijkt dat de toepassing van de Wwft en de Sanctiewet 1977 kan leiden tot gevallen van discriminatie: overmatige bevraging of zelfs uitsluiting van bepaalde cliënten, zonder dat het risicoprofiel dergelijke ingrijpende maatregelen onderbouwt. Tijdens de rondetafelgesprekken met vertegenwoordigers van banken en betaalinstellingen is deze problematiek indringend met elkaar besproken. Ook vertegenwoordigers van de AFM, het College voor de Rechten van de Mens en de Nationaal Coördinator tegen Discriminatie en Racisme droegen bij aan de rondetafel. Ook in 2025 zullen we aandacht besteden aan dit onderwerp.

In par. 3.3.3 bespreekt DNB het discriminatieonderzoek:

3.3.3 Discriminatieonderzoek
In 2024 publiceerden we het onderzoeksrapport “Tegengaan van discriminatie door banken bij de naleving van de Wwft”. Hierin concluderen we dat zowel onze eigen onderzoeksresultaten als de bevindingen van het self-assessment door de NVB en het onderzoek naar ervaren discriminatie van het Ministerie van Financiën wijzen op een noodzaak tot actie.
Onze belangrijkste bevindingen laten zien dat de aanpak van discriminatie binnen banken sterk varieert in concreetheid en focus. Veel banken beschouwen discriminatie hoofdzakelijk als een risico op uitsluiting, terwijl het begrip discriminatie ook ziet op het achterstellen en anders behandelen van klanten. We hebben daarom benadrukt dat banken een meer omvattende visie moeten hanteren bij het inrichten van hun processen, zodat zij niet alleen uitsluiting voorkomen, maar ook actief discriminatie tegengaan in al haar vormen. Banken zijn gevraagd een risicoanalyse te doen om een scherper beeld te krijgen bij de problematiek. Eind 2024 hebben we een ronde tafel over dit thema georganiseerd, en in 2025 vindt vervolgonderzoek plaats.

In de paragraaf over terrorismefinanciering (3.4.4) biedt DNB een heel vreemde lijst van indicatoren van terrorismefinanciering aan [2], met de disclaimer:

Een extra uitdaging daarbij is het belang van een inclusief financieel systeem en het risico van discriminatie bij het toepassen van deze indicatoren. Discriminatie is onverenigbaar met een inclusief financieel systeem en bij wet verboden.

Het is een gemiste kans dat DNB zich niet realiseert dat de-risking, discriminatie en uitsluiting een inherent gevolg zijn van het door de witwasbestrijdingsregels voorgeschreven systeem van risicoprofilering en nationaliteitsdiscriminatie. Daar komt nog bij dat er allerlei situaties generiek tot ‘hoog risico’ worden verklaard, met als gevolg dat witwasbestrijdingsplichtigen extra werkzaamheden moeten verrichten om te bewijzen dat zij hun witwasverplichtingen hebben nageleefd. Die extra werkzaamheden zijn zo duur dat witwasbestrijdingsplichtigen besluiten bepaalde groepen klanten te weigeren of weg te sturen zodra daar een kans voor is [3].

DNB spreekt in het document mooie woorden over dat het beter moet, maar steekt helaas de hand niet in eigen boezem.

Service-Based Money Laundering (SBML)
In par. 3.4.1 over internationale betaalstromen introduceert DNB een nieuw fenomeen, nl. het Service-Based Money Laundering (SBML), door DNB omschreven als:

het gebruik van diensten, zoals juridische of financiële advisering, om illegale fondsen wit te wassen

Het is raadselachtig wat daarmee bedoeld wordt, het wordt ook niet verder uitgelegd, want de tekst gaat daarna verder over Trade-Based Money Laundering. Misschien is dit een vergissing van de auteurs [4].

De contant-geld spagaat van DNB
Het document laat de contant-geld spagaat van DNB zien, bijvoorbeeld in par. 3.4.2. Enerzijds moeten ze roepen dat het nodig is:

Contant geld is een veelgebruikt betaalmiddel waarvan het legitieme gebruik niet gehinderd moet worden.

en anderzijds is het per definitie verdacht:

Het gebruik ervan vraagt wel om extra aandacht binnen de bankensector vanwege de verhoogde risico’s op misbruik voor witwas- en andere illegale activiteiten.

Eerder was in par. 3.4.1 al gesproken over de contante aanschaf of huur van grootwaardeproducten. De Bank spreekt in par. 3.4.2 over ‘klantgroepen met risicovol contant geldgebruik’ zonder nadere toelichting en meldt dat zowel het opnemen van contanten als het storten van contanten heeft geleid tot meldingen van ongebruikelijke transacties. Waarom het opnemen van contanten een aanwijzing van criminaliteit is, wordt niet toegelicht.
Boeiend is dat DNB spreekt over verhoogd contant geldgebruik door particulieren, waarbij gesproken wordt over een ‘volume’ (zijn dat opnamen?) van EUR 20.000 tot EUR 50.000 per jaar (ongeveer 1700 tot 4200 euro per maand).  Uit de passage blijkt dat er nader onderzoek naar wordt gedaan [5].
De informatie over contant geldgebruik door bedrijven is weinig informatief, er staat niet meer dan dat er een groep bedrijven is met een een jaarlijks contant geldgebruik heeft van meer dan €250.000. Dat zegt heel weinig als je niet weet hoe groot het bedrijf is en in welke sector het bedrijf actief is. In deze passage is ook het verhaal te vinden over het ‘cash compensatiemodel’ dat in arbeidsintensieve sectoren grootschalig zou worden ingezet. Dat is wel apart nu de meeste werknemers in Nederland per bank betaald worden, er een fiscale ketenaansprakelijkheid is in onder meer de bouw en er allerlei vormen van controle zijn. Het lijkt me niet simpel.

Sanctieontwijking via Zweden
Omzeiling van de Rusland-sancties komt aan de orde in par. 3.4.3, waarbij niet alleen de bekende grenslanden (ik mis China) aan bod komen, maar ook Zweden. Volgens de tekst zouden inkomende transacties uit Zweden na het uitbreken van de oorlog in Oekraïne fors zijn toegenomen.

en de criminaliteitsbestrijding dan?

Witwasbestrijdingsplichtingen moeten zeer veel geld uitgeven aan het door de informele wereldregering FATF en Europa opgetuigde ingewikkelde systeem van private misdaadbestrijding. Opvallend aan de zowel de regelgeving als aan de verslaglegging door DNB in dit document, is dat de nadruk ligt op processen en analyses en aan het bewijzen dat bepaalde inspanningen zijn verricht (vastleggen, updaten enzovoorts). Dit kost zeer veel geld, wat aan de klanten wordt doorberekend, zonder dat is gebleken dat er enig effect is op bestrijding van misdaad of crimineel geld.

Het is hoog tijd dat we stoppen met het geld over de balk gooien door bedrijven, die taken verrichten waar ze niet geschikt voor zijn, en dat we het slimmer gaan doen.

 

 

Noten:

[1] Pagina 7. Zie ook pagina 8 waar wordt gezegd dat het aantal klanten dat niet past binnen de risicoappetite van de banken daalde.

[2] Zoals DNB weet kan terrorisme overal  mee gefinancierd worden, dus ook met salaris (dan is de werkgever financier van terrorisme). De indicatoren van par. 3.4.4 zijn daarom onjuist en onbruikbaar. Er staat bijvoorbeeld een vreemde vermelding van contanten “Frequente stortingen en opnames van contant geld, vooral in sectoren waar contant geld gebruikelijk is“, de relatie met terrorismefinanciering ontbreekt. Een indicator zou zijn “Samenloop met gesubsidieerde activiteiten“, het is raadselachtig wat dat met terrorismefinanciering te maken heeft. Alle familiebanden zijn verdacht, tenzij de onderlinge transacties niet ‘onduidelijk’ zijn, zo volgt uit “Familiebanden: Eigenaren of directeuren die familie van elkaar zijn en onderling onduidelijke transacties uitvoeren.“. Iedere overboeking naar Turkije kan terrorismefinanciering zijn, zo volgt uit het vierde punt. Het begrip ‘connecties’ in het vijfde punt is zo ruim dat iedereen die ooit contact heeft gehad met een terrorist zelf ook verdacht is. En zo gaat het verder.

[3] Dat is goed zichtbaar in par. 3.4.1 waar over correspondent banking (COBA) wordt gesproken en DNB schrijft: “In 2024 heeft de Europese Commissie geconstateerd dat financiële instellingen steeds vaker kiezen voor ‘de-risking’ in plaats van risicobeheersing bij COBA. Dit houdt in dat banken relaties met bepaalde klanten of regio’s beëindigen om risico’s te vermijden, in plaats van deze effectief te beheren.” (waarschijnlijk moet ‘beheren’ “beheersen” zijn). Het staat er sympathiek: “Het is belangrijk om een evenwicht te vinden tussen risicobeheersing en het vermijden van onnodige uitsluiting van bepaalde klanten of regio’s. Effectieve risicobeoordeling en -beheer zijn essentieel om zowel de integriteit van het financiële systeem te waarborgen als de toegang tot financiële diensten te behouden.” maar het zal niet gebeuren. Want het is te duur.

[4] Het pas wel in het beeld dat juristen, accountants en boekhouders als groep in de categorie ‘enablers’ of ‘facilitators’ van criminaliteit worden geplaatst, terwijl het grootste deel gewoon zijn werk doet.

[5] “Uit de jaarlijkse integriteitsrisico-uitvraag blijkt dat een aanzienlijke groep particuliere klanten een opmerkelijk hoog contant geldgebruik heeft. Beter inzicht in deze klantgroepen en hun contante transacties is noodzakelijk om te bepalen of er sprake is van ongebruikelijke activiteiten. Particulieren met een jaarlijks contant geldvolume tussen de €20.000 en €50.000 waren gezamenlijk verantwoordelijk voor een totaal volume van €3,5 miljard. Daarnaast zijn er specifieke particuliere klanten die elk meer dan €50.000 aan contante transacties verrichten; deze groep was samen verantwoordelijk voor ruim €800 miljoen aan contant geldvolume.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , , , , , , , , | Plaats een reactie

De nieuwste Nederlandse grootbank die een antiwitwasboete krijgt

Geplaatst op 2 februari 2025 door Ellen Timmer

Het blijft apart dat het ministerie van Financiën in kamerstukken blijft schrijven dat banken en andere bedrijven zo geschikt zouden zijn om crimineel geld (‘witwassen’) op te sporen, terwijl het hoge boetes regent bij alle Nederlandse banken en burgers klagen over misdragingen door banken veroorzaakt door de antiwitwaswetgeving. Dat laatste was aanleiding voor de minister om te schrijven “De witwascontrole door, met name, banken is vastgelopen” (zie dit artikel).

De nieuwste boete is opgelegd aan de Volksbank, lees de aankondiging van DNB met de bekende mantra’s:

De Nederlandsche Bank (DNB) heeft op 22 januari 2025 twee bestuurlijke boetes opgelegd aan de Volksbank. Het betreft een boete van 15 miljoen euro vanwege het niet waarborgen van een beheerste bedrijfsuitoefening. Daarnaast is een boete van 5 miljoen euro opgelegd vanwege gebrekkige anti-witwascontroles.

Als bij DNB en het ministerie van Financiën een open foutencultuur zou heersen, zouden zij inzien dat er taken aan bedrijven zijn toebedeeld, waar die bedrijven totaal ongeschikt voor zijn (wat overigens niet betekent dat bedrijven niets kunnen doen).

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , | 2 reacties

Treurig wetsvoorstel over nonprofit op de agenda van de Tweede Kamer | Wtmo

Geplaatst op 2 februari 2025 door Ellen Timmer

Het is treurig dat de Tweede Kamer het onverstandige wetsvoorstel over donateurs’transparantie’ heeft geagendeerd voor de vergadering van dinsdag 4 februari (overmorgen).

De ingediende amendementen (voor zover nu bij mij bekend) laten zien dat de leden van de Tweede Kamer niet door hebben dat zij zagen aan de grondvesten van de rechtsstaat en aan de positie van de nonprofit in de Nederlandse samenleving. Er zijn amendementen ingediend door leden van de oppositie:

  • Mutluer van GL-PvdA: 1, 2;
  • Van Nispen van de SP: 1, 2;
  • Mutluer/Van Nispen: 1, 2; en
  • Diederik van Dijk van de SGP).

Uit de coalitie is maar één amendement (Six Dijkstra van NSC) voorgesteld.

 

Opvragen donateursgegevens niet door de burgemeester – amendement Mutluer
Er is maar één amendement dat iets doet aan de principes van het voorstel, nl. het amendement van Mutluer, waarin wordt voorgesteld dat niet de burgemeester, maar het openbaar ministerie donatiegegevens mag opvragen in bijzondere situaties:

Artikel 3 wordt als volgt gewijzigd:

1. Het eerste lid komt te luiden:

1. Het openbaar ministerie kan, bij ernstige twijfel of de wet of de statuten te goeder trouw worden nageleefd dan wel het bestuur naar behoren wordt gevoerd, een maatschappelijke organisatie om informatie verzoeken over geografische herkomst, doel en omvang van een of meer donaties. Als daaruit blijkt van substantiële donaties, kan het openbaar ministerie tevens persoonsgegevens opvragen, indien de verwerking daarvan noodzakelijk is voor de goede uitoefening van deze bevoegdheid.

2. In het tweede lid wordt “de burgemeester” vervangen door “het openbaar ministerie” en wordt “diens taakuitoefening” vervangen door “zijn taakuitoefening”.

3. In het derde lid wordt “De burgemeester” vervangen door “Het openbaar ministerie”.

4. Het vierde lid wordt als volgt gewijzigd:
a. In de aanhef wordt “De burgemeester” vervangen door “Het openbaar ministerie”.
b. In onderdeel a wordt “het ondersteunen van burgemeester bij diens taakuitoefening” vervangen door “het ondersteunen van het openbaar ministerie bij zijn taakuitoefening”.
c. De onderdelen b en d vervallen, onder verlettering van onderdeel c tot onderdeel b.
d. In onderdeel b (nieuw) wordt de puntkomma aan het slot vervangen door een punt.

5. In het vijfde lid wordt “de burgemeester” vervangen door “het openbaar ministerie”.

6. In het zesde lid wordt “de burgemeester” telkens vervangen door “het openbaar ministerie”.

7. Na het zesde lid wordt een lid ingevoegd, onder vernummering van het zevende lid tot achtste lid, luidende:

7. Artikel 297, tweede lid, van Boek 2 van het Burgerlijk Wetboek, is van overeenkomstige toepassing.

Zie voor de gevolgen van het amendement dit pdf-bestand met markering van de wijzigingsvoorstellen.

Het amendement verandert niets aan de ongewenste situatie dat maatschappelijke organisaties financiële persoonsgegevens van hun donateurs moeten gaan registreren en zeven jaar bewaren; en dat donaties in natura, zoals vrijwilligerswerk en voedsel voor de voedselbank, moeten worden geregistreerd, waar nog bij komt dat de details in een algemene maatregel van bestuur worden geregeld (artikelen 2 en 6 van het Wtmo-voorstel).

Ook wordt er niets gedaan aan artikel 3 lid 7 (in het voorstel van Mutluer hernummerd tot lid 8), waarin een zeer grote groep instanties hetzelfde mag als het OM, zonder dat er een behoorlijke onderbouwing voor is.

Artikel 4a van het Wtmo-voorstel wordt door Mutluer niet aangepast. Het is een artikel waarvan de vraag is of het wel nodig is in het licht van andere bevoegdheden op grond van het Nederlandse recht, waarbij de rechtsbescherming ook nog ondermaats is (zie lid 4, geen hoger beroep).

Het vreemde artikel 5 in het Wtmo-voorstel over de ‘tussenpersoon’ wordt evenmin  verwijderd.

De andere amendementen
De andere amendementen gaan over evaluatie en een jaarlijkse monitor, over beveiliging van de donatiegegevens en over een (onbekende) minimumdrempel voor te registreren donaties, respectievelijk een minimumdrempel van € 15.000. Deze amendementen zorgen er niet voor dat het voorstel een afgewogen geheel wordt.

 

Kritiek Privacy First

Privacy First heeft in mei 2024 uitvoerige en onderbouwde kritiek geleverd in een brief (pdf), zie ook de aankondiging. In januari heeft de organisatie nog een reminder gestuurd, lees de brief (pdf) en de aankondiging. Hoewel de brieven aan de leden van de Tweede Kamer zijn gestuurd, is er met de fundamentele kritiek die Privacy First heeft geuit niets gedaan.

Lees bijvoorbeeld de kritiek op de bijzondere bevoegdheden op pagina 5 en verder. Over artikel 3 is opgemerkt (mo = maatschappelijke organisatie):

Opvallend is dat in de toelichting op artikel 3 lid 1 niet wordt toegelicht waarom de burgemeester gegevens over donaties nodig zou hebben voor de handhaving van de openbare orde. Privacy First veronderstelt dat voor de handhaving van de openbare orde relevanter is welke mensen actief zijn voor de mo en welke activiteiten de mo heeft, dan wie de donateurs van de mo zijn. Nu een volwaardige onderbouwing ontbreekt, haalt dat de grondslag onder de bevoegdheid weg.

Verder is in het commentaar vermeld dat een enorme groep andere instanties dan de burgemeester de donateursgegevens mag opvragen, eveneens zonder onderbouwing:

Waarom deze grote groep instanties donateursgegevens nodig zou hebben voor de uitvoering van hun taken en om welke taken het gaat, wordt niet gespecificeerd in het wetsvoorstel en niet onderbouwd in de toelichting die zich voornamelijk richt op de onwenselijkheid van bepaalde vormen van ondermijning. Voorts wordt in de toelichting niet onderbouwd waarom deze instanties niet al voldoende bevoegdheden op grond van hun eigen regelgeving zouden hebben om in voorkomende gevallen informatie bij een mo over donateurs op te vragen.

Eveneens is onbegrijpelijk waarom de burgemeester en alle andere instanties op grond van lid 4 van artikel 3 de donateursgegevens met een grote groep andere instanties zouden mogen delen, terwijl niet blijkt welke relevantie die donateursgegevens voor die andere instanties hebben. De passage over waardering en validering van de gegevens is onbegrijpelijk.

Privacy First concludeert dat artikel 3 van het voorstel daardoor strijdig is met o.a. de AVG:

Privacy First wijst er ten overvloede op dat zowel de AVG als het Europees Handvest eisen stellen aan de wettelijke basis om persoonsgegevens te mogen verwerken (artikel 6 lid 1 sub c) en e) en lid 3): het doel van de verwerking moet in de wet worden vastgesteld en de verwerking dient noodzakelijk te zijn voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend. Daarvan is in het voorgestelde artikel 3 geen sprake.

Voorts wijst Privacy First er op dat de AVG en het Handvest vereisen dat er adequate rechtsbescherming is voor de natuurlijke personen die gevolgen ondervinden van de verwerking van hun persoonsgegevens. In het wetsvoorstel is geen regeling getroffen ten behoeve van de mo en de donateurs van de betreffende mo, die met de toepassing van artikel 3 te maken zouden krijgen.

Inzake artikel 4 van het voorstel heeft Privacy First er op gewezen dat het OM al bevoegdheden heeft op grond van boek 2 van het Burgerlijk Wetboek. Naar aanleiding van artikel 4a van het voorstel is gemeld dat bij ingrijpende bevoegdheden een volwassen rechtsbescherming hoort:

Overigens acht Privacy First het twijfelachtig dat in lid 4 het hoger beroep wordt beperkt en past een dergelijke beperking voor een specifieke groep (mo’s) niet in een volwassen rechtsstaat. Juist bij ingrijpende bevoegdheden, gebaseerd op vage, brede begrippen zoals “activiteiten … die er op gericht zijn de Nederlandse democratische rechtsstaat of het openbaar gezag te ondermijnen of klaarblijkelijk dreigen te ondermijnen” hoort een laagdrempelige adequate rechtsbescherming. Immers, ook het openbaar gezag kan fouten maken, zoals de afgelopen jaren is gebleken

waarbij Privacy First in noot 4 het voorbeeld noemt van het onbehoorlijke optreden van de gemeente Rotterdam bij het volgen van vermeend geradicaliseerde inwoners, zoals gemeld in het rapport van 13 januari 2022 dat voor de Rotterdamse gemeenteraad werd gemaakt.

 

Terug naar de tekentafel!

Kwaal van het wetsvoorstel is dat het veel te breed is opgezet en dat er verplichtingen zijn die voor alle maatschappelijke organisaties gaan gelden (administratieplicht inzake donateursgegevens, waarvan de omvang nog onbekend is omdat dit in een amvb komt), terwijl een adequate onderbouwing ontbreekt. Het is een slecht voorstel dat onder meer de grondrechten van donateurs schendt en de nonprofit ernstig benadeelt.

Het wetsvoorstel moet gewoon terug naar de tekentafel!

 

Aanvulling 4 februari 2025
Inmiddels zijn er nog meer amendementen ingediend. Vandaag heeft alleen de eerste ronde van de behandeling plaats gevonden (artikel).

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Not-for-profit | Tags: | Plaats een reactie

BIS: ‘Privacy-enhancing technologies for digital payments: mapping the landscape’

Geplaatst op 1 februari 2025 door Ellen Timmer

On the site of Bank for International Settlements (BIS) the working paper ‘Privacy-enhancing technologies for digital payments: mapping the landscape‘ was published: announcement, paper.

Abstract:

How can technology enhance privacy in digital payment systems? This paper presents a systematic evaluation of the interests of privacy-conscious users, commercial data holders, and law enforcement. We classify privacy-enhancing designs along the dimensions of privacy versus auditability, as well as soft institution-based versus hard technology-based solutions. We map existing technologies into this taxonomy and assess them. Sophisticated techniques allow having both hard privacy and limited trans parency by employing hard-coded rules that dictate which data remains inaccessible. On balance, there is promise in novel concepts like modern zeroknowledge-proofs, but current technologies also suffer from limitations in terms of security and computational capacity. More technological development is needed in this area. Additionally, efforts could focus on technological development that augments such hard privacy with technologically-enforced access control and systems minimizing the amount of data that is being stored, render abuse transparent and make data holders accountable.

Geplaatst in English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie