Wijzigingsvoorstel UAVG maakt mogelijk dat banken betalingstransacties opschorten en blokkeren

Geplaatst op 26 november 2024 door Ellen Timmer

Op 4 december a.s. vindt het ‘Rondetafelgesprek Verzamelwet gegevensbescherming‘ plaats van 14 tot 16:30 uur (aankondiging). Het is een initiatief van de commissie Digitale Zaken van de Tweede Kamer. Over het programma staat momenteel in de aankondiging:

Blok 1: Toezicht & kennis (14 – 14.45 uur)
Blok 2: Overheid & maantschappij (van 14.45 – 15.40 uur)
Blok 3: Publiek & Privaat (vaa 15.40 – 16.30 uur)

De namen van de genodigden worden z.s.m. bekend gemaakt.

De aanleiding voor het gesprek kon ik niet achterhalen.

Wetsvoorstel tot wijziging van de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) en andere wetten

Het onderwerp van het gesprek is een wetsvoorstel waarmee wijzigingen in onder meer de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) worden aangebracht. Het wetgevingsdossier is op overheid.nl, de site van de Eerste Kamer en de site van de Tweede Kamer te vinden.

UAVG in het financiële recht: blokkeren en opschorten van betalingstransacties

Het voorstel is ook relevant voor het financiële recht, aangezien de tekst van artikel 3:17 van de Wet op het financieel toezicht wordt aangevuld met twee leden die het mogelijk maken bij “afwijkende individuele transactiepatronen” betalingstransacties te blokkeren of op te schorten:

Aan artikel 3:17 van de Wet op het financieel toezicht worden twee leden toegevoegd, luidende:

9. Ter uitvoering van het bepaalde in het eerste lid beschikt een bank of betaalinstelling als bedoeld in dat lid over procedures en maatregelen met betrekking tot het monitoren en analyseren van betalingstransacties van cliënten. Een bank of betaalinstelling kan in dat kader geautomatiseerd besluiten om betalingstransacties die zijn gekoppeld aan een financieel product te blokkeren of op te schorten, indien:

a. het blokkeren of opschorten plaatsvindt op basis van afwijkende individuele transactiepatronen ten opzichte van het gebruik van het individuele financieel product van cliënten;
b. de bank of betaalinstelling de betalingstransacties na het blokkeren of opschorten onverwijld door menselijke tussenkomst onderzoekt; en
c. cliënten hun standpunt omtrent het blokkeren of opschorten van de betalingstransactie kenbaar kunnen maken.

10. Bij algemene maatregel van bestuur worden nadere regels gesteld over passende maatregelen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van cliënten in geval van het blokkeren of opschorten van betalingstransacties, bedoeld in het negende lid, die in ieder geval betrekking hebben op:

a. gegevensanalyse
b. beveiliging en integriteit.

In de memorie van toelichting wordt dit voorstel als volgt toegelicht:

ARTIKEL X. Wet op het financieel toezicht
Enig onderdeel (artikel 3:17)

Een bank of betaalinstelling met zetel in Nederland is op grond van artikel 3:17, eerste lid, van de Wet op het financieel toezicht (Wft) verplicht tot het uitvoeren van transactiemonitoring met het oog op het tegengaan van fraude teneinde een integere bedrijfsvoering te waarborgen [67]. In dat kader kan een bank of betaalinstelling in voorkomende gevallen, en voor zover mogelijk, overgaan tot het geautomatiseerd blokkeren of opschorten van de transactie. Dit kan bijvoorbeeld als er ten aanzien van een cliënt sprake is van een afwijkend transactiepatroon ten opzichte van het gebruik van het individuele financieel product, bijvoorbeeld door de aanwezigheid van (fraude)indicatoren. Dit is een reeds lang bestaande praktijk. Daarbij kan gedacht worden aan gevallen waarin met de bankpas van een cliënt in het buitenland een bedrag wordt gepind, terwijl met dezelfde bankpas enkele minuten eerder nog is gepind bij een pinautomaat in de woonplaats van de cliënt. Dit is een sterke aanwijzing voor fraude. Aangezien het geautomatiseerd, dat wil zeggen zonder menselijke tussenkomst, stoppen van een transactie de betrokken cliënt in aanmerkelijke mate kan treffen, is het geautomatiseerd blokkeren of opschorten van een transactie door een bank of betaalinstelling aan te merken als geautomatiseerde individuele besluitvorming in de zin van artikel 22 AVG. Op grond van artikel 22, tweede lid, AVG is dit slechts in een aantal gevallen toegestaan, onder meer als de betreffende geautomatiseerde individuele besluitvorming is toegestaan bij een lidstatelijke bepaling die op de verwerkingsverantwoordelijke van toepassing is en die ook voorziet in passende maatregelen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene.

Met de voorgestelde bepalingen wordt verduidelijkt dat een bank of betaalinstelling in het kader van het uitvoeren van transactiemonitoring zo nodig ook geautomatiseerd transacties kan blokkeren of opschorten als hiervoor aanleiding is.

Het gaat om een afwijking van het transactiepatroon van de betreffende individuele cliënt. Het betreft hier dan ook geen profilering in de zin van de AVG, waarbij sprake is van vergelijking van bepaalde persoonlijke kenmerken met kenmerken van een groep. In dit geval is er sprake van vergelijking met kenmerken van betalingsgedrag van de betrokken persoon zelf. Verder moet een bank of betaalinstelling zo snel als redelijkerwijs mogelijk is na het blokkeren of opschorten van de transactie contact opnemen met de cliënt, dat wil zeggen door menselijke tussenkomst, om te onderzoeken of al dan niet sprake is van fraude. In dat kader moet de betrokken cliënt de mogelijkheid hebben om zijn standpunt over het blokkeren of opschorten van de transactie kenbaar te maken. Als naar het oordeel van de bank of betaalinstelling sprake is van fraude dan zal de transactie definitief worden geblokkeerd. Als dat niet het geval is, zal de transactie vervolgens alsnog worden uitgevoerd. Het geautomatiseerde besluit van een bank of betaalinstelling om een transactie te blokkeren of op te schorten kan worden aangevochten via de interne klachtenprocedure van de betreffende onderneming en zo nodig via de klachtenprocedure bij de stichting Klachteninstituut financiële dienstverlening (Kifid) en via de rechter. Op grond van de voorgestelde bepalingen worden bij algemene maatregel van bestuur nadere regels gesteld over passende maatregelen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van cliënten in het geval van het blokkeren of opschorten van betalingstransacties. Deze maatregelen die zijn voorzien zijn:

a. bij geautomatiseerde gegevensanalyse worden geen algoritmes gehanteerd waarvan de uitkomsten niet navolgbaar en controleerbaar zijn;
b. de middelen op basis waarvan afwijkende individuele transactiepatronen worden gedetecteerd worden periodiek geëvalueerd;
c. in de privacyverklaring, de overeenkomst of voorwaarden van de bank of betaalinstelling wordt de betrokkene geïnformeerd over de mogelijkheid van geautomatiseerd blokkeren of opschorten van transacties ten behoeve van een integere bedrijfsvoering als bedoeld in het eerste lid;
d. persoonsgegevens worden uitsluitend verwerkt in systemen waarvoor een adequaat beveiligingsniveau geldt;
e. uitsluitend geautoriseerde personen hebben toegang tot de systemen waarin persoonsgegevens worden verwerkt;
f. er zijn organisatorische maatregelen om te zorgen dat gegevens alleen ten behoeve van een integere bedrijfsvoering als bedoeld in het eerste lid worden verwerkt;
g. de verwerking van gegevens in geautomatiseerde systemen wordt via elektronische weg vastgelegd;
h. de verwerking van de gegevens wordt beëindigd indien deze niet langer noodzakelijk is om te kunnen voldoen aan het waarborgen van een integere bedrijfsvoering als bedoeld in het eerste lid.

Nu de mogelijkheid om bij de uitvoering van transactiemonitoring in voorkomende gevallen transacties geautomatiseerd te blokkeren of op te schorten is geregeld in de Wft, ligt het – met het oog op de samenhang en begrijpelijkheid van de regeling – voor de hand om ook de verplichting tot het uitvoeren van transactiemonitoring zelf in de Wft op te nemen. De voorgestelde bepalingen voorzien hierin.

 

[67] Banken, levensverzekeraars, premiepensioeninstellingen of bijkantoren van deze instellingen ook op grond van artikel 14, vierde lid, van het Besluit prudentieel toezicht Wft (Bpr).

 

Commentaar

Het is een belangrijk voorstel, ten eerste omdat hier expliciet wordt toegestaan dat financiële instellingen geautomatiseerde besluitvorming toepassen. Lees over dat onderwerp het advies dat de Autoriteit Persoonsgegevens uitbracht en onlangs bekend werd. Lees mijn eerdere artikel over het geheime risicoprofiel dat een bank aan iedere klant toekent en waarvan zij geen verantwoording hoeven af te leggen.

Ten tweede is het voorstel voor rekeninghouders van belang omdat de in de bepaling beschreven blokkeringen en opschortingen voor zover ik weet al plaats vinden  (ik weet niet op welke schaal) en in sommige gevallen ingekomen betalingen zeer langdurig worden vastgehouden zonder dat de rekeninghouder wordt geïnformeerd.

Povere rechtsbescherming
De rechtsbescherming van rekeninghouders is pover, omdat de gang naar de burgerlijke rechter voor veel rekeninghouders onhaalbaar is en de rekeninghouder de relatie met de bank wil behouden, aangezien overstappen voor velen lastig is.
Het is hoog tijd dat er een onafhankelijke financiële ombudsman komt, die signalen kan ontvangen, diepgaande onderzoeken bij financiële instellingen kan doen en ongevraagde adviezen kan uitbrengen.

De stichting Klachteninstituut financiële dienstverlening (Kifid) biedt onvoldoende rechtsbescherming, ten eerste omdat hun activiteiten beperkt zijn tot consumenten (met enkele beperkte aanvullingen), ten tweede omdat zij een te beperkt aantal onderwerpen bestrijkt (het is gewenst dat de rechtsbescherming wordt versterkt in de hele witwasbestrijding en ten aanzien van alle vormen van financiële dienstverlening, voor zowel consument als mkb), ten derde omdat zij gefinancierd worden door de financiële instellingen en niet werkelijk onafhankelijk is en ten vierde omdat zij geen ombudsfunctie hebben, die is te vergelijken met wat de Nationale Ombudsman doet. Hoewel Kifid op krachtige wijze bezig is het werkveld te verbreden en daarmee succes heeft, ben ik van mening dat vanwege de vele overheidstaken die door financiële instellingen en andere witwasbestrijdingsplichtigen worden uitgevoerd, er betere en onafhankelijke rechtsbescherming moet worden opgetuigd.

Het is te hopen dat er tijdens het rondetafelgesprek ook mensen zijn die de zwakten in dit voorstel aanwijzen.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , | Plaats een reactie

Coalitiepartij bepleit afbraak nonprofit

Geplaatst op 25 november 2024 door Ellen Timmer

Tijdens de behandeling van de begroting van het ministerie van Buitenlandse Zaken kwam niet alleen ontwikkelingssamenwerking aan de orde [1].
Een lid van de Tweede Kamer, die deel uitmaakt van de eenmanspartij die lid is van de coalitie, merkte het volgende op over de nonprofit [2]:

De eerste bezuinigingskeuze is al gemaakt door dit kabinet en minister Klever. Een positief signaal is de brief over de bezuinigingen van bijna een miljard euro op het maatschappelijk middenveld. Vanuit de PVV hadden we liever gezien dat we hier volledig mee zouden stoppen, want de vraag is welke Nederlanders door deze organisaties nou werkelijk worden vertegenwoordigd. Maar we vinden als PVV een miljard bezuinigen een stap in de goede richting. Een mooi compromis. Dat laat zien dat het kabinet de signalen van Nederlanders en onze kiezers wel serieus neemt.



Dit gaat niet alleen over de nonprofit organisaties in de ontwikkelingssamenwerking. Vervolgens rekent het lid van de Tweede Kamer af met de vakbonden CNV en FNV:

We vinden het ook een goede zaak dat de ngo’s meer inkomsten zelf moeten genereren voordat ze in aanmerking komen voor een subsidie. Deze drempelwaarde gaat omhoog. We hebben gekeken naar het vermogen van ngo’s, bijvoorbeeld CNV Internationaal. Dat had een eigen vermogen van 3 miljoen in 2023 en FNV Mondiaal, onderdeel van het FNV, circa 2,8 miljoen in 2023. Uit berichtgeving uit 2020 blijkt dat de FNV, de overkoepelende federatie, een eigen vermogen heeft van 700 miljoen. Dat is een bak met geld. De vraag die dan bij ons opkomt: waarom geeft de Staat subsidie aan een organisatie die zo veel geld heeft? Mijn vraag aan de minister: kan er een vermogenstoets komen voor ngo’s en haar moederorganisatie met een drempelwaarde voor een maximaal vermogen? We mogen ook wat transparantie verwachten van dit soort organisaties.


Het lijkt er op dat deze partij niet weet dat lokale voetbalverenigingen, andere sportclubs, brancheorganisaties van bedrijven en allerlei kleinschalige burgerinitiatieven tot het maatschappelijk middenveld behoren. Het maatschappelijk middenveld is ook van belang voor de kiezers van de eenmanspartij.

 

 

Noten:

[1] In dit artikel ga ik niet in op ontwikkelingssamenwerkingsonderwerpen aangezien ik daar niet in thuis ben. Maar lees bijvoorbeeld de heer Ceder van de ChristenUnie: “Mijn punt is eigenlijk dat ik niet weet of ik de heer Ram moet feliciteren. Hij zegt: “Ons doel is bereikt. Wij slopen het ontwikkelingssamenwerkingsbudget. Dat is een lang gekoesterde wens.”
[2] Zie het ongecorrigeerd stenogram van de vergadering over de Vaststelling van de begrotingsstaat van Buitenlandse Handel en Ontwikkelingshulp (XVII) voor het jaar 2025 (36600-XVII) 1e TK (ongecorrigeerd). De woordvoerder is hier de heer Ram.

 

 

Aanvulling 26 november 2024
Lees over het maatschappelijk middenveld ook de antwoorden die Minister Klever (Buitenlandse Handel en Ontwikkelingshulp) op 21 november jl. gaf op kamervragen, met onder meer de volgende antwoorden:

Antwoord 2 Ja, die deel ik. Uit monitoring blijkt dat de ruimte voor maatschappelijke organisaties wereldwijd krimpt waardoor zij minder veilig en effectief kunnen opereren. (…)

Antwoord 3 Maatschappelijke organisaties spelen door hun brede ervaring en kennis een grote rol in sociaaleconomische ontwikkeling, bijvoorbeeld in het toewerken naar toekomstbestendige, eerlijke en schone waardeketens. (…)

Vraag 5 Bent u bekend met het werk van bedrijven, ngo’s, vakbonden en kennisinstellingen op duurzame handelsketens, via onder meer IDH, IMVOsectorconvenanten en bilaterale samenwerking tussen bedrijven en ngo’s? Bent u het eens dat ngo’s, vakbonden en kennisinstellingen unieke kennis hebben van de lokale context in productielanden waar veel Nederlandse bedrijven actief zijn? Nu de CSRD (rapportagewetgeving) en de CSDDD (ketenzorgplichtwet) een feit zijn en bedrijven deze wetgeving moeten naleven, ziet u de belangrijke rol van maatschappelijke organisaties en vakbonden in het ondersteunen van bedrijven bij hun ketenzorgplicht?

Antwoord 5 Ja, ik ben bekend met hun werk. Het is als Nederlands bedrijf van belang om goed zicht te hebben op de waardeketen waarin je actief bent, onder andere voor het naleven van de CSRD en CSDDD. Samenwerking met partijen die kennis hebben van de lokale context kan daarbij zeer behulpzaam zijn. Het kabinet bevordert deze samenwerking door financiering van ketenverduurzamingsprogramma’s met productielanden, zoals van IDH en Fair Wear. Daarnaast faciliteert het kabinet de totstandkoming van sectorale samenwerkingsverbanden, zoals in de sectoren textiel, hernieuwbare energie en natuursteen. Hierin werken bedrijven, NGO’s en vakbonden nauw met elkaar samen om risico’s op het terrein van milieu en mens in toeleveringsketens tot en met productielanden te identificeren en aan te pakken.

Geplaatst in Grondrechten, Not-for-profit | Plaats een reactie

“Zo misbruiken landen regels tegen witwassen om critici de mond te snoeren” | AML, CFT

Geplaatst op 25 november 2024 door Ellen Timmer

Olivia den Hollander en Mirjam van der Puijl schreven voor Follow the Money het artikel Zo misbruiken landen regels tegen witwassen om critici de mond te snoeren (betaalmuur). Intro:

Ruim 170 landen delen hun financiële intelligence in de strijd tegen witwassen en financiering van terrorisme. Daarbij zijn ook landen die het niet zo nauw nemen met de democratie en de mensenrechten. Zij misbruiken de antiwitwasregels om critici de mond te snoeren. En dat gebeurt steeds vaker, blijkt uit een recent onderzoek.

Het artikel maakt duidelijk dat de gegevens die bedrijven zoals banken aan de nationale meldpunten moeten leveren over vermoedelijke criminaliteit [*], de ‘Financial Intelligence Units’ (FIU’s) – in Nederland aan FIU Nederland – op ongecontroleerde manier worden uitgewisseld met buitenlandse meldpunten:

De nationale meldpunten wisselen gegevens uit, ze bepalen zelf met welke aangesloten landen. Bankgegevens bijvoorbeeld, maar ook analyses – ‘financial intelligence’. Ook van burgers, organisaties en bedrijven die niet als verdacht zijn aangemerkt.

Problematisch is allereerst of de meldingen door bedrijven aan de FIU’s wel juist zijn (worden mensen / organisaties op terechte gronden door bijvoorbeeld banken als vermoedelijke crimineel aangemerkt). Vervolgens is de vraag op welke manier de nationale FIU’s omgaan met de van bedrijven ontvangen gegevens, die ze combineren met bijvoorbeeld gegevens uit politieregisters (die ook niet altijd juist zijn). De volgende stap is de internationale uitwisseling met landen en instanties die niet altijd zuiver op de graat zijn. Dat kan leiden tot grote problemen, zoals duidelijk worden uit de rechterlijke uitspraak die ik in dit artikel bespreek.

Het klinkt mooi: internationale uitwisseling ten behoeve van de misdaadbestrijding, maar het kan onherstelbare schade aan mensen toe brengen. Wordt er wel voldoende gedaan om dat te voorkomen?

 

[*] In de Nederlandse wet, gebaseerd op Europese en wereldwijde FATF-regelgeving, zijn bedrijven aangewezen die verplicht zijn om misdaad te detecteren en te melden aan een overheidsinstantie. Deze regelgeving wordt ‘witwasbestrijding’ genoemd, maar dekt alle soorten van misdaad, behalve misdaad waarbij geen economisch of financieel voordeel optreedt. Het betekent dat de misdaadbestrijding wordt geprivatiseerd naar partijen die daar niet geschikt voor zijn.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | Plaats een reactie

Amnesty International roept kabinet op om alle risicoprofilering stop te zetten – jammer genoeg ontbreekt de witwasbestrijding

Geplaatst op 24 november 2024 door Ellen Timmer

Op 21 november jl. riep Amnesty International het kabinet op om risicoprofilering door de overheid stop te zetten. Het is een verstandige oproep nu de omgang door overheid en bedrijven met de nieuwe digitale mogelijkheden nog zo onvolwassen is.

Het is jammer dat Amnesty de oproep tot de overheid beperkt, omdat in de privatisering van de criminaliteitsbestrijding – in Nederland door middel van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) – precies hetzelfde gebeurt. Private bedrijven moeten aan iedere klant een risicoprofiel toekennen, wat tot discriminatie en uitsluiting leidt, lees de artikelen over de-risking in de private misdaadbestrijding. Het Europese antiwitwaspakket dat binnenkort nageleefd moet worden door bedrijven zal de discriminatie en uitsluiting alleen maar erger maken.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

De criminaliteitsbestrijdingssprookjes van de Nederlandse wetgever | BFT animatie

Geplaatst op 24 november 2024 door Ellen Timmer

De Nederlandse wetgever heeft de illusie dat zij criminaliteitsbestrijdingstaken aan het midden- en kleinbedrijf kan uitbesteden.

Een goed voorbeeld daarvan wordt gegeven in de animatie die de Wwft-toezichthouder voor accountants, boekhouders en notarissen, Bureau Financieel Toezicht (BFT), op haar site heeft gezet, bekijk de de Wwft-pagina.

Het doel is mooi, het beschermen van de “integriteit en stabiliteit van het financiële stelsel“, aldus de animatie:

 

Het filmpje geeft echter een onjuist beeld van de werkelijkheid van de private misdaadbestrijding. Zo is onjuist dat de Wwft zich richt op “ernstige vormen van criminaliteit” (ook ‘witwassen’ van tien euro is relevant) en klopt evenmin dat alle Wwft-plichtigen (“meldplichtige instellingen“) transacties van hun klanten kunnen zien en dat zij een zodanig ‘inzicht’ kunnen krijgen in hun klanten, dat zij crimineel geld kunnen detecteren [*].

Het onderdeel over identificatie bevat ernstige fouten:

Juridisch onjuist is dat identificatie plaats vindt door het kopiëren van het identiteitsbewijs, aangezien identificatie in de Wwft alleen betekent dat wordt gevraagd wie een persoon is. Het ‘verifiëren van de identiteit’ houdt in dat bewijs wordt gevraagd, in het gewone spraakgebruik is dat identificatie, wat evenmin het kopiëren van het identiteitsbewijs (waartoe de Wwft niet verplicht) omvat. Jammer dat men bij BFT onvoldoende van de Wwft op de hoogte is.

Verder zit het filmpje vol met de bekende wetgevingsillusies, zoals dat mkb-ondernemers in staat zijn tot “interne procedures en controles en het hanteren van risicoprofielen” en dat zij op zinvolle wijze hun cliënten kunnen screenen respectievelijk monitoren.

Dat de Wwft niet voor alle activiteiten van juristen geldt [**], ontbreekt in de animatie.

 

 

[*] BFT-tekst: “dat meldplichtige instellingen meer inzicht krijgen in het klanten en de transacties die zij uitvoeren“. Deze tekst wekt een onjuiste indruk.
Boekhouders en accountants zien het betalingsverkeer van hun klanten (achteraf). Een notaris ziet alleen de transactie waar hij of zij bij betrokken is (bijvoorbeeld de overdracht van een woning en de betaling van de koopprijs).
[**] De Wwft geldt voor belastingadvies en voor bepaalde soorten juridische dienstverlening.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , | Plaats een reactie

Disappointing message from the European Commission on FATCA

Geplaatst op 24 november 2024 door Ellen Timmer

The European Committee on Petitions (PETI) on 31 October sent a notice to members regarding petitions by four victims of US FATCA law and US tax law. Two of them are from the Netherlands.

After a summary of the four petitions and the several earlier Commission replies PETI received, on pages 9 and 10 of the notice the further reply from the Commission received on 30 October 2024 is shown:

8. Further reply from the Commission, received on 30 October 2024
Update to Petitions 1088/2016, 1470/2020, 0323/2021 and 0394/2021

The Commission’s observations

With regard to the overall impact of US’ Foreign Account Tax Compliance Act (FATCA) on financial services, contacts between the EU institutions and the US administration are ongoing. In particular, FATCA is discussed by the Commission services with high-level representatives of the US administration (US Treasury Department) in the context of the biannual EU-US Joint Regulatory Forum to further remedy and mitigate the multiple problems faced by EU citizens covered by these FATCA agreements.

In the Forum meeting on 4-5 December 2023, the Commission asked the US administration to consider more permanent and comprehensive relief for credit institutions on providing US Tax Identification Numbers (TINs) for customers presenting limited links with the US and with no meaningful tax liability there. This would ensure greater legal certainty and facilitate access to financial services for so-called accidental Americans. The US Treasury Department has responded that work is underway to develop a permanent relief to the issue of missing TINs.

The US Treasury Department is awaiting initial data from the current temporary relief (IRS Notice 2023-11) in order to develop a permanent solution which would also address possible abuses. At the Forum, the Commission also welcomed consideration given to reducing the fee for those seeking to renounce their US citizenship from the current US$ 2,350 to US$ 450. These issues were also considered in a letter from the Spanish Presidency (Chair of the Working Party on Tax Questions) to the US Treasury in September 2023 and discussed during a bilateral meeting between the US side and the Spanish Presidency in November 2023 [8].

With respect to data protection, the primary responsibility to monitor and ensure compliance with the EU’s data protection requirements lies with national data protection authorities (DPAs) and the courts. In May 2023, the Belgian DPA adopted a decision [9] in which it ruled that the processing and transfer to the US of the personal data of so-called accidental Americans in Belgium pursuant to the FATCA intergovernmental agreement was in breach of the General Data Protection Regulation (GDPR) [10] .

Following an appeal by the Belgian government against the DPA’s decision, the competent Belgian Cour des Marchés overturned the DPA’s decision, referring in particular to insufficient reasoning provided to support the DPA’s findings [11] . The case has therefore been referred back to the Belgian DPA, which is currently handling it. In addition, following an earlier decision in July 2019 [12] in which the French Council of State concluded that the French FATCA agreement with the US was not in violation of the GDPR, the French Council of State adopted a decision in January 2024 [13] that rejected an appeal against a decision of the

French DPA in which the DPA refused to suspend data transfers under the FATCA agreement.

The Commission is closely following further these developments and in other Member States where similar proceedings are taking place before DPAs and courts. To ensure coherence of the interpretation and application of the GDPR, it is important that the Commission is able to fully take their position into account. In this respect, the Commission is also closely following any follow-up discussions and/or actions at the level of the European Data Protection Board (EDPB, the body bringing together all national data protection authorities in the Member States).

With regard to the exemption of US citizens from the PRIIPS rules [14] under FATCA, US persons resident in the EU who are retail investors may have access to US domiciled investment funds, provided such funds meet certain conditions. As regards non-EU investment funds, Directive 2011/61/EU [15] (the Alternative Investment Fund Managers Directive (AIFMD)) qualifies such funds as alternative investment funds. Under Article 43 of the Directive, Member States may allow the marketing of all or certain types of alternative investment funds to retail investors in their territory. Since January 2023, undertakings for collective investment in transferable securities (UCITS) funds are subject to PRIIPS Regulation and have to provide a PRIIPs KID, same as for other investment products. Before, UCITS were subject to disclosure requirements in the form of a Key Investor Information Document (KIID), which has been replaced by the PRIIPs KIDs, applicable on a transversal basis, aiming to enable investors to compare products and make an informed decision.

Conclusion

The Commission continues to work with the US authorities and other EU institutions and bodies in various fora on issues affecting EU citizens covered by these FATCA agreements.

 

[8] see point 78 of Ecofin report to the European Council on tax issues: https://data.consilium.europa.eu/doc/document/ST-16411-2023-INIT/en/pdf
[9] https://www.autoriteprotectiondonnees.be/publications/decision-quant-au-fond-n-61-2023.pdf.
[10] OJ L 119, 4.5.2016, p. 1–88
[11] Judgment of 20 décembre 2023 (2023/AR/801).
[12] https://www.legifrance.gouv.fr/ceta/id/CETATEXT000038801233?isSuggest=true.
[13] https://www.legifrance.gouv.fr/ceta/id/CETATEXT000049066538.

 

It is disappointing that the European Commission is unwilling to follow through with the Americans and ensure that the fundamental rights of EU residents of US nationality are respected

Geplaatst in Bankrekening krijgen en behouden, Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | 1 reactie

De integriteit van DNB en de reactie van Lelieveldt

Geplaatst op 23 november 2024 door Ellen Timmer

Klaas Knot, de bestuurder van De Nederlandsche Bank (DNB), kondigde in een Engelstalige speech (kennelijk is hij het Nederlands niet meer machtig) aan dat DNB integer wil zijn.

Dat leverde een reactie van Simon Lelieveldt, de trekker van Human Rights in Finance, op, die onder meer reageert met:

Nu was die speech nogal algemeen gesteld. En hoe loffelijk die abstracte verwoordingen en voorbeelden (waar niemand het mee oneens kan zijn) het schuurt wel met wat in de praktijk is waar te nemen.

DNB implementeert toezichtregime zonder wettelijke grondslag
Lelieveldt geeft dan het voorbeeld van hoe DNB om ging met het signaal dat hij gaf. Hij meldde aan Knot dat DNB van plan was een toezichtregime te gaan implementeren voor toezicht op cryptovaluta dat identiek was aan dat voor beleggingsobjecten, terwijl daarvoor een wettelijke grondslag ontbrak. Daar deed DNB niets mee.
Hij is van mening dat DNB onbevoegd eisen stelde aan cryptovaluta aanbieders, die ook hoge kosten voor betrokken aanbieders opleverden. Die aanbieders legden de zaak voor een de rechter die de kritiek honoreerde. Lelieveldt schrijft over het vervolg:

Nadat de Rechtbank Rotterdam had bepaald dat de toezichtkosten onrechtmatig waren weigerde DNB terug te betalen. DNB haalde opeens een voorlopige voorziening bij het College van Beroep voor Bedrijfsleven van stal om aan die plicht te ontkomen. Dat was opmerkelijk maar leidde tot nul op het rekest (…)

Maar hier is wel iets aan de hand. Want als een rechter een besluit vernietigt en terugbetaling bij voorraad verplicht. Waarom zou je dat als bestuursorgaan niet honoreren? Je laat dan als DNB zien gewoon je ook aan de wet en de standaard regels te houden. Als de rechter het zegt, dan doe je wat de rechter zegt. (…)

De proceshouding van DNB heeft een ethische component. Als je koste wat kost, op kosten van de onder toezichtgestelden, doorgaat met procederen. Wat betekent dat dan ethisch gezien? Is dat zomaar te rechtvaardigen?

Open foutencultuur
Lees verder de reactie van Lelieveldt die eveneens het optreden van DNB rondom witwasbestrijding en bancair sleepnet bekritiseert.

Wellicht dat er bij DNB kan worden gewerkt aan een open foutencultuur. Tenslotte verwachten zij dat ook van de onder toezicht gestelden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , | Plaats een reactie

HvJ: het is toegestaan dat nationaal recht mogelijk maakt dat een concurrent van een AVG-overtreder die overtreder aanspreekt

Geplaatst op 22 november 2024 door Ellen Timmer

Het Hof van Justitie van de Europese Unie (HvJ) heeft beslist [*] dat een onderneming die de AVG aan zijn laars lapt door concurrenten kan worden aangepakt.
Lees het Nederlandstalige persbericht: ‘AVG: de lidstaten mogen concurrenten van de vermeende dader van een inbreuk op de bescherming van persoonsgegevens toestaan om die inbreuk voor de rechter aan te vechten als een verboden oneerlijke handelspraktijk‘.

Aanleiding was een verzoek van de Duitse rechter naar aanleiding van een geschil tussen twee Duitse apothekers. Een van beiden (Lindenapotheke) hield zich niet aan de AVG en werd door de andere apotheker aangesproken, aldus het persbericht:

Met een beroep op de Duitse regelgeving inzake oneerlijke handelspraktijken vroeg een concurrerende apotheker de Duitse rechtbanken om de eigenaar van Lindenapotheke te bevelen deze activiteit te staken zolang niet gewaarborgd was dat klanten vooraf toestemming konden geven voor de verwerking van gezondheidsgegevens. De rechtbanken van eerste en tweede aanleg oordeelden dat deze verhandeling inderdaad een oneerlijke en onrechtmatige praktijk vormde, aangezien zij in strijd was met de algemene verordening gegevensbescherming (AVG).

Het antwoord van het HvJ wordt in het persbericht als volgt samengevat:

Het Hof antwoordt in de eerste plaats dat de AVG zich niet verzet tegen een nationale regeling die het – naast de rechten en bevoegdheden die de AVG toekent aan de nationale toezichthoudende autoriteiten, de betrokkenen en de verenigingen die deze betrokkenen vertegenwoordigen – concurrenten van de vermeende dader van een inbreuk op de bescherming van persoonsgegevens toestaat om tegen hem een rechtsvordering in te stellen wegens schending van deze verordening, op basis van het verbod van oneerlijke handelspraktijken. Integendeel, dit helpt ongetwijfeld om de rechten van betrokkenen te versterken en ervoor te zorgen dat ze een hoog niveau van bescherming genieten. Bovendien kan dit bijzonder doeltreffend zijn als daarmee een groot aantal schendingen van de AVG kan worden voorkomen.

In de tweede plaats is het Hof van oordeel dat de informatie die klanten invoeren (zoals hun naam, hun leveringsadres en de informatie die nodig is voor de individualisering van geneesmiddelen) wanneer zij aan apotheken voorbehouden geneesmiddelen online bestellen, gegevens betreffende de gezondheid vormen in de zin van de AVG, zelfs wanneer voor de verkoop van deze geneesmiddelen geen medisch recept vereist is.

Deze gegevens kunnen immers door intellectuele vergelijking of deductie informatie onthullen over de gezondheidstoestand van een geïdentificeerde of identificeerbare natuurlijke persoon, omdat er een verband wordt gelegd tussen hem en een geneesmiddel, de therapeutische indicaties of het gebruik ervan, ongeacht of deze informatie betrekking heeft op de klant of een andere persoon voor wie de klant de bestelling plaatst. Het is dus irrelevant dat, wanneer er geen medisch voorschrift is, deze geneesmiddelen slechts met een zekere waarschijnlijkheid, en niet met absolute zekerheid, bestemd zijn voor de klanten die ze besteld hebben. Een onderscheid maken naargelang het soort geneesmiddel en de vraag of de verkoop ervan al dan niet aan een medisch recept onderworpen is, zou indruisen tegen de doelstelling van de AVG om een hoog beschermingsniveau te bieden. Bijgevolg moet de verkoper deze klanten op een nauwkeurige, volledige en gemakkelijk te begrijpen manier informeren over de specifieke kenmerken en doeleinden van de verwerking van deze gegevens en hun om hun uitdrukkelijke toestemming voor deze verwerking vragen.

Het is een interessante mogelijkheid om de naleving van de AVG meer ‘tanden’ de geven.

 

[*] Uitspraak van 4 oktober 2024 inzake de Lindenapotheke, ECLI:EU:C:2024:846, persbericht in het Nederlands, tekst in het Engels (er is geen Nederlandstalige versie), overzichtspagina HvJ, overzichtspagina EUR-Lex.

 

 

Aanvulling 17 december 2024
Op European Law Blog verscheen het artikel Case C-21/23 Lindenapotheke – Competitors can enforce GDPR-based unfair commercial practices, and a broadening concept of health and sensitive data

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

De jacht op de bankgegevens van burgers | microdata

Geplaatst op 22 november 2024 door Ellen Timmer

In het artikel Vandaag gepind, morgen in een economisch onderzoek (betaalmuur NRC) beschrijft Daan van Lent het enthousiasme van wetenschappers over de financiële transactiegegevens van burgers. Het maakt duidelijk waarom zoveel partijen – big tech ondernemingen, financiële toezichthouders en criminelen – op zoek zijn naar de bankgegevens van iedereen op aarde. Zo wordt een bankier geciteerd:

Bankeconomen ontdekten zo op welke rijke bron van gegevens ze eigenlijk zaten. „Er is veel meer economisch onderzoek op basis van de data uit betalingstransacties mogelijk dan de snelle ramingen uit de Covidtijd. We kunnen de effecten van beleidsmaatregelen directer meten”, zegt ze. Ze noemt als voorbeeld een onderzoek naar hoe snel de energietoeslagen tijdens de energiecrisis in de weken na ontvangst door consumenten werden uitgegeven. Of een onderzoek dat bekijkt of mensen die werkloos worden hun uitgaven al voor hun ontslag aanpassen, omdat ze het voelen aankomen.

In het artikel wordt melding gemaakt van een Amsterdams symposium waarin onderzoekers uit Europa en de VS hun ervaringen en resultaten deelden over onderzoek op basis van banktransacties. Daarbij was onder meer de Deense onderzoekster Arna Olafsson aanwezig, wiens activiteiten in het NRC-artikel worden beschreven.

Volgens de geciteerde personen zou de cybersecurity volledig in orde zijn. Dat hoop ik dan maar, want er worden op internet op grote schaal datasets met financiële transactiegegevens aangeboden.

Europa opent toegang tot transactiegegevens – open finance / FIDA
Europa is bezig de deur wijd open te zetten met wat wel ‘open finance’ of ‘open banking’ wordt genoemd, lees de berichten over die onderwerpen en over het voorstel voor de Regulation on a framework for financial data access (FIDA Regulation).

De proefkonijnen wordt niets gevraagd. Maar dat is gebruikelijk in de digitalisering.

Je kunt weigeren mee te doen aan advertentiebedrijven zoals Google en Facebook en proberen hen zo weinig mogelijk persoonsgegevens te geven. Bij je financiële persoonsgegevens kan dat niet, daar zorgen de financiële sector en de Europese overheid wel voor.

 

Meer informatie:

Economisch onderzoek met transactiegegevens:

  • ABN Amro organiseerde op 7 november een workshop, bekijk het programma, met onder meer ‘Consumption during unemployment: a Synthetic Difference in Difference Approach using Bank Transaction Data‘ en de presentatie ‘Global Research Network for researchers using BigData Financial Transactions‘. De workshop wordt ook door business data science aangekondigd.
  • ABN Amro heeft een pagina Pioneering economics with financial transaction data, intro: “Transactiedata stelt onderzoekers in staat om baanbrekende economische onderzoeksvragen te beantwoorden. We zijn nog maar net begonnen met het verkennen van de kracht van deze gegevens en iedereen die met transactiedata werkt, wordt geconfronteerd met vergelijkbare uitdagingen. Ons doel is om bevindingen te delen, methodologieën te bespreken en samenwerking op dit spannende gebied te bevorderen.
  • Baker, Scott R. and Kueng, Lorenz, Household Financial Transaction Data (SSRN), oorspronkelijk uit 2021, bijgewerkt oktober 2024, NBER Working Paper, intro: “The growth of the availability and use of detailed household financial transaction microdata has dramatically expanded the ability of researchers to understand both household decision-making as well as aggregate fluctuations across a wide range of fields. This class of transaction data is derived from a myriad of sources including financial institutions, FinTech apps, and payment intermediaries. We review how these detailed data have been utilized in finance and economics research and the benefits they enable beyond more traditional measures of income, spending, and wealth. We discuss the future potential for this flexible class of data in firm-focused research, real-time policy analysis, and macro statistics.“.

Aan de hand van transactiegegevens kan de gebruiker gerichter marketen (wat de internetgiganten ook al doen), zie bijvoorbeeld het relaas van Alkami.

De transactiegegevens worden door criminaliteitsbestrijders ook heel interessant gevonden, het is de basis voor de door FATF voorgeschreven monitoringsverplichting voor bedrijven (‘witwasbestrijding’). Zie buiten het antiwitwascircuit allerlei publicaties, bijvoorbeeld op github Fraud Detection Chronicles: Unveiling Insights en elders het artikel Machine Learning in Financial Transaction Fraud Detection and Prevention en de IEEE publicatie Fraud Detection in Financial Transactions: A Machine Learning Approach.

Sommigen denken dat er uit financiële transactiegegevens ook andere informatie kan worden gehaald, bijvoorbeeld over de gezondheid, zie het artikel Financial technologies (FinTech) for mental health: The potential of objective financial data to better understand the relationships between financial behavior and mental health uit 2022.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , | Plaats een reactie

European Union Agency for Fundamental Rights (FRA): Muslims in Europe face ever more racism and discrimination

Geplaatst op 21 november 2024 door Ellen Timmer

The European Union Agency for Fundamental Rights (FRA) published the press release ‘Muslims in Europe face ever more racism and discrimination‘ (pdf-version):

One in two Muslims in the EU face racism and discrimination in their daily life – a sharp rise since 2016. Muslim women, men and children are targeted not just because of their religion, but also because of their skin colour and ethnic or immigrant background. Young Muslims born in the EU and women wearing religious clothing are especially affected. These are some of the findings of the latest report from the EU Agency for Fundamental Rights (FRA).

It shows that Europeans should not be proud of themselves for complying with the fundamental rights rules that the EU prides itself on.

 

More information:

Being Muslim in the EU:

Other publications by FRA:

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , | Plaats een reactie