The EBA’s new datasets

Geplaatst op 28 oktober 2024 door Ellen Timmer

In the new Working Progamme 2025 (announcement, programme), the European Banking Authority (EBA) has high expectations of the enhanced data infrastructure and the data portal it is creating.
For instance on page 11 of the programme, that speaks of ‘new data sets’ (marking by me):

33. Contributing to the EU’s Supervisory Data Strategy, the implementation of the EBA’s own Data Strategy will improve the way regulatory data is acquired, compiled, used, and disseminated to relevant stakeholders, and will strengthen the authority’s analytical capabilities. The EBA will continue to leverage on its EUCLID platform to enable data flows between diverse endpoints and provide access to high-quality, curated data and insights to internal and external stakeholders by employing more advanced technical capabilities, with the objective to foster the ingestion and dissemination of critical data assets, insights and analytics policies as well as to go-live with the Pillar 3 data hub requested by the level 1 legislation. The EBA dissemination platform will be further expanded to new data sets. The EBA reporting framework and EUCLID scope will cover also new scope of entities with DORA and MiCAR reporting. In addition, the EBA will continue developing the relevant ESG related data and metrics within the disclosures and reporting.

34. In 2025 the EBA will finalise implementation and transition to the improved data point model and methodology (the DPM standard 2.0) to ensure the EBA data dictionary is fit for future challenges of reporting and digital processing. (…)

and on page 40:

As part of its data strategy, the EBA will capitalise on EUCLID, the European Centralised Infrastructure of Data, which became operational in 2020 and provides a reliable, secure and efficient platform to collect and process micro and aggregated data for all financial institutions. EUCLID includes data on smaller institutions and specialised business models, which will allow more proportionality in the EBA’s work, resulting in more comprehensive analyses and better impact assessments. The EBA aims to reduce the burden for banks and competent authorities by maximising already reported supervisory data when supporting ad hoc data collections.

The upgraded data infrastructure and broader data set will support the implementation of the EBA’s data strategy, allowing to provide access, via a dissemination portal, to high-quality data and insights to internal and external stakeholders, by employing more advanced technical capabilities.

Geplaatst in English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Motie Tweede Kamer over zwarte lijst terroristen

Geplaatst op 27 oktober 2024 door Ellen Timmer

Op 2 oktober werd een motie door de Tweede Kamer aangenomen, waarin de regering wordt verzocht te bevorderen dat organisaties die “in Nederland actief zijn in de verspreiding van antisemitisme en de verheerlijking van geweld en terreur” in overleg met Openbaar Ministerie en de inlichtingendiensten worden geplaatst op de Nederlandse sanctielijst terrorisme en in het register Contraterrorisme, Extremisme en Radicalisering (CTER-register) [*] geplaatst worden.

Een verstandig mens is tegen de verspreiding van antisemitisme en de verheerlijking van geweld en terreur. De vraag is dan wel wat daar dan onder valt.
Alle soorten van kritiek op Israël worden door sommigen (ten onrechte) als antisemitisme aangemerkt. Dat kan natuurlijk niet waar zijn.

Zorgen omgang overheid met burger met terrorisme of extremisme registratie
Het is van algemene bekendheid dat er het nodige mis gaat met het als extremist of terrorist kwalificeren van mensen en organisaties (voorbeeld), niet voor niets is de Nationale ombudsman daar een onderzoek naar gestart, zie het bericht Zorgen omgang overheid met burger met terrorisme of extremisme registratie. Nationale ombudsman start onderzoek naar CTER-registratie.

Waar blijft de motie waarin wordt aangedrongen op een betere omgang van de overheid met terrorisme- en extremismekwalificaties?

 

 

[*] Een informatieknooppunt van de politie houdt zich bezig met het verzamelen van informatie over Contra Terrorisme, Extremisme en Radicalisering (CTER). De Inspectie Justitie en Veiligheid (ministerie van Veiligheid), die toezicht houdt, rapporteerde over dit knooppunt, waarbij de positie van burgers niet aan de orde lijkt te zijn geweest (volgens de aankondigingen), zie berichten van 2 december 2021: 1, 2.

Geplaatst in Grondrechten, Strafrecht | Tags: , , , | Plaats een reactie

Oerlemans and Langenhuijzen’s article on commercially avalable information and OSINT

Geplaatst op 26 oktober 2024 door Ellen Timmer

The article “Balancing National Security and Privacy: Examining the Use of Commercially Available Information in OSINT Practices”, written by Jan-Jaap Oerlemans and Sander Langenhuijzen recently [*] was made available in open access in the International Journal of Intelligence and CounterIntelligence (pdf) and on Oerlemans’ site: pdf.

‘OSINT’ is an abbreviation of Open Source Intelligence. This is information that is obtained in many different ways, e.g. through purchase from advertising companies [**] and from criminals via the dark web (such as data obtained through data leaks and data theft).
Governments and private parties that have obtained OSINT data, are analyzing the vast amount of data with OSINT tools, posing risks for every person on earth.

In the article, Oerlemans and Langenhuijzen critically examine how intelligence and security services utilize commercially available information from OSINT tools and consider its impact on data protection rights.

 

[*] See Oerlemans on his site.
[**] Meta, Google and al the others.

Geplaatst in English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Privacy First: “Wetsvoorstel inzake ’transparantie’ van maatschappelijke organisaties past in een negatieve trend”

Geplaatst op 26 oktober 2024 door Ellen Timmer

Het artikel dat ik eerder vandaag plaatste sluit goed aan bij het artikel van Privacy First van 24 oktober jl. over het wetsvoorstel dat ‘ongewenste’ geldstromen naar maatschappelijke organisaties moet indammen, lees het artikel:

 

Wetsvoorstel inzake ’transparantie’ van maatschappelijke organisaties past in een negatieve trend

24 oktober 2024

In mei dit jaar stuurde Stichting Privacy First een brandbrief aan de Tweede Kamer over het wetsvoorstel dat daar behandeld wordt over vermeende ‘ongewenste’ geldstromen naar maatschappelijke organisaties. ‘Maatschappelijke organisaties’ is een verzamelnaam voor organisaties die actief zijn in de non-profit, zoals vakbonden, goede doelen, religieuze organisaties en organisaties die opkomen voor burgerrechten zoals privacy. Oorspronkelijk heette het wetsvoorstel Wet transparantie maatschappelijke organisaties (Wtmo).

Ondoordacht en onverstandig voorstel
Over de brief publiceerde Privacy First een artikel waarin we uitleggen dat er overkill in het wetsvoorstel zit waardoor onnodig persoonsgegevens moeten worden geregistreerd en waardoor vrijwilligerswerk wordt ontmoedigd. Verder bevat het voorstel te brede bevoegdheden voor de overheid, zonder dat is gebleken dat de huidige bevoegdheden onvoldoende zouden zijn.

Toen wij onze brandbrief schreven was de plenaire behandeling door de Tweede Kamer eind mei jl. gepland. Inmiddels is de behandeling verschoven naar januari 2025.

Onderzoek SCP
Naar aanleiding van onze brief werd Privacy First door het Sociaal en Cultureel Planbureau (SCP) uitgenodigd voor een bijeenkomst over hun onderzoek naar representatie en het maatschappelijk middenveld [*]. In dat onderzoek is het wetsvoorstel voor de Wtmo één van de onderwerpen. Tijdens de bijeenkomst waren een groot aantal vertegenwoordigers van non-profit organisaties aanwezig en presenteerden de SCP-onderzoekers hun voorlopige bevindingen. Verder werden een aantal deelvragen aan de aanwezigen voorgelegd.

Uit de voorlopige bevindingen van de onderzoekers is op te maken dat er bij non-profit organisaties grote zorgen zijn over de houding van de overheid ten opzichte van het maatschappelijk middenveld (al zijn er soms ook goede ervaringen). De zorgen betreffen onder meer het optreden ter bestrijding van misdaad en terrorisme, zoals de antiwitwasregels en de Wtmo, die al hebben geleid tot discriminatoire praktijken. Het College voor de Rechten van de Mens heeft daar al diverse uitspraken over gedaan.

De manier waarop de overheid met het maatschappelijk middenveld omgaat is sterk wisselend. Soms worden zij gezien als uitvoerders van overheidsbeleid en is kritiek niet welkom. In andere gevallen wordt er wel degelijk gezocht naar contact om plannen te toetsen en te zien wat de ervaringen zijn.

De uitkomsten van het SCP-onderzoek zullen mogelijk niet bekend worden vóór de parlementaire behandeling van het Wtmo-wetsvoorstel.

Tot slot
Privacy First houdt de ontwikkelingen rondom de Wtmo nauwlettend in de gaten en hoopt op samenwerking met andere maatschappelijke organisaties om schade te voorkomen. Heeft u vragen of kunt u kennis inbrengen, laat het ons dan weten!

 

[*] Zie voor nadere informatie over het SCP-project de pagina https://www.scp.nl/onderzoeksprogramma/representatie-en-het-maatschappelijk-middenveld

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , | Plaats een reactie

Misdaadbestrijding door banken schaadt maatschappelijke organisaties | Argos: “Helft stichtingen en verenigingen heeft problemen bank dankzij doorgeschoten anti-terrorismemaatregelen” | Wwft

Geplaatst op 26 oktober 2024 door Ellen Timmer

Het wordt steeds duidelijker dat privatisering van de misdaadbestrijding – naar onder meer banken – ernstige maatschappelijke schade veroorzaakt.

Saar Slegers van het VPRO programma Argos besteedde hier aandacht aan in het artikel Helft stichtingen en verenigingen heeft problemen bank dankzij doorgeschoten anti-terrorismemaatregelen. Daarin worden de schokkende uitkomsten van een enquête bekend gemaakt, waarover Slegers onder meer schrijft:

Uit de enquête, opgezet door samenwerkende koepelorganisaties van goede doelen en vrijwilligersorganisaties en gepubliceerd door Argos, blijkt dat 52% van de respondenten problemen ondervindt met banken. Bij 20% van de organisaties spelen de problemen zelfs ‘constant of regelmatig’. Zij hebben last van stijgende bankkosten, informatieverzoeken, een drastische stijging van administratieve vereisten, moeilijkheden bij openen van een rekening en zelfs weigering of sluiting van de rekening.

Lees ook Banken en hun risicoklanten: Hoe stichtingen de dupe zijn van anti-terrorismebeleid, waarin onder meer een advocaat wordt geciteerd:

Advocaat Tamara Buruma is kritisch op de stempel van ‘hoog-risicoklanten’ die de organisaties krijgen. “Daarmee kom je eigenlijk met een onevenredig vergaande maatregel die veel te veel mensen en instanties en organisaties raakt. Volgens mij is het voor de bank ook idioot duur, terwijl het eigenlijk extreem weinig oplevert.”

De Argos uitzending is vanmiddag vanaf 14 uur.

Het voorgaande geeft aan dat het door de informele wereldregering FATF bedachte systeem ernstige fouten bevat. Banken moeten crimineel geld en terrorismefinanciering opsporen en bestrijden, aangevuurd door hoge boetes door toezichthouders en het OM, en benadelen hun klanten.

Afleggen verantwoording door de financiële beleidsmakers

Het is hoog tijd dat de financiële beleidsmakers, degenen die verantwoordelijk zijn voor de concepten van privatisering van de misdaadbestrijding (‘witwasbestrijding’ en bestrijding van ‘terrorismefinanciering’) verantwoording gaan afleggen. Die beleidsmakers, die hun werk grotendeels zonder democratische controle uitvoeren zijn het Nederlandse ministerie van Financiën, de Europese wetgever en FATF (de informele wereldregering op criminaliteitsbestrijdingsgebied).

Deze financiële beleidsmakers kunnen de schade door de privatisering van de misdaadbestrijding niet afdoen met zwakke tegenmaatregelen vanwege zogenaamde ‘unintended consequences‘ (zoals FATF het noemt) of door het probleem bij de banken weg te leggen (zoals het ministerie van Financiën doet).

In financiële taal:
de onbedoelde gevolgen kunnen niet gemitigeerd worden, nu deze het gevolg zijn van het onderliggende concept, dat inherente fouten bevat.

 

NB Het nieuwe antiwitwaspakket van Europa zal de problemen alleen nog maar erger maken.

 

Lees op deze site over witwasbestrijding door banken en aanverwante onderwerpen in de rubriek Fraude, witwasbestrijding, Wwft

Geplaatst in Bankrekening krijgen en behouden, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , , , | Plaats een reactie

European financial authorities make their rich collection of personal data on European citizens available to financial institutions in a synthesized form

Geplaatst op 25 oktober 2024 door Ellen Timmer

The Directorate-General for Financial Stability, Financial Services and Capital Markets (DG FISMA) of the European Commission (EC) announced:
Synthetic data enables national authorities to make their financial data publicly available.

These data are shared through the EU Data Hub, part of the EU Digital Finance Platform.

According to this announcement a machine learning model analyses real customer data to understand relationships between factors, such as how income level affects loan default risk. After that:

Then, this analysis is used to train an algorithm to replicate these trends. Finally, the model generates new data that mirrors the patterns of the original data but does not represent any actual person. For instance, it might create a synthetic “customer” with certain financial characteristics, but this customer doesn’t exist.

There are several reasons for using synthetic data. One major benefit is privacy protection, as the synthetic nature of the data removes the risk of revealing real customer information, ensuring compliance with privacy regulations. It also enables data sharing, as central banks and national authorities can share synthetic data with external partners or researchers without privacy concerns. Additionally, the synthetic data retains enough quality to train models effectively, meaning there is no significant loss in accuracy.

The announcement does not mention where the personal data of Europeans come from.

 

More information:

Publications:

  • Report: Synthetic data in the Data Hub of the Digital Finance Platform, announcement 9 April 2024, technical report (pdf). Abstract: “In a cooperation with DG FISMA, the JRC is has tested a data synthetization software indented for the EU Data Hub. The purpose of this testing is to ensure that the new dataset, which will be made available as open data, maintains the properties of the original dataset while also protecting privacy and confidentiality. The report describes the datasets used to test the methodology and the steps taken for the synthetization. In addition, the report compares the main statistical properties of the original and new database, and summarize the tests performed to draw conclusions on potential confidentiality and privacy issues. By testing and validating the data synthesis software, the JRC and DG FISMA are working to ensure that the new dataset will be a valuable resource for firms and researchers, while also respecting confidentiality issues.
  • Study: European Data Spaces – Scientific Insights into Data Sharing and Utilisation at Scale, announcement of the study 12 June 2023, study (pdf). From the abstract: “This report distils technical and organisational lessons learned from the scientific work of the JRC that can inform the scoping and implementation of common European data spaces as envisioned by the European Strategy for data.“.
  • Study: Technological Enablers for Privacy Preserving Data Sharing and Analysis, announcement 17 August 2023, study (pdf). From the abstract: “As data becomes more important, so does the need to protect privacy, in the sense of protecting the personal, confidential and/or private information that it contains. Privacy Enhancing Techniques (PETs) are a key enabler technology for ensuring that privacy is maintained while extracting value from the data.
    The first objective of this report is to analyse various PETs with an assessment of their usability and maturity in the context of data sharing scenarios, and in particular within common European data spaces. The second objective is to demonstrate the application of one PET in a collaborative scenario between different entities. Over the course of this analysis, these objectives were accomplished in two phases: first, a detailed state-of-the-art analysis and evaluation of the pros, cons, and maturity (i.e., their TRL level) of the different PETs was carried out, in order to select the one of greatest interest to propose a collaborative scenario between different entities. Secondly, a realistic use case from the healthcare domain, therefore relevant to the European Health Data Space was implemented with the selected PET (Federated Learning) and the results were evaluated
  • Study: FABLES: Framework for Autonomous Behaviour-rich Language-driven Emotion-enabled Synthetic populations, announcement 13 October 2023, study (pdf). From the abstract: “The research investigates how large language models (LLMs) emerge as reservoirs of a vast array of human experiences, behaviours, and emotions. Building upon prior work of the JRC on synthetic populations , it presents a complete step-by-step guide on how to use LLMs to create highly realistic modelling scenarios and complex societies of autonomous emotional AI agents. This technique is aligned with agent-based modelling (ABM) and facilitates quantitative evaluation.
Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , | Plaats een reactie

Consultatie over internationale uitwisseling van financiële gegevens voor de fiscus en witwasbestrijding | CRS, FATCA

Geplaatst op 25 oktober 2024 door Ellen Timmer

Op steeds grotere schaal worden tussen overheden financiële persoonsgegevens uitgewisseld. Die persoonsgegevens worden vaak door private ondernemingen aangeleverd, zoals banken en werkgevers. Dit wordt ook wel ‘renseignering’ genoemd, levering van gegevens ten behoeve van onder meer de vooringevulde belastingaangifte.
Het aantal renseigneringsplichtige ondernemingen groeit gestaag. Zo moeten platforms tegenwoordig ook gegevens leveren aan de overheid (lees over platformrenseignering) en dienen betaaldienstverleners zoals banken grensoverschrijdende betalingstransacties te melden, waarmee de Europese database ‘CESOP’ wordt gevuld.

De Europese regels inzake uitwisseling van financiële gegevens staan in Richtlijn 2011/16/EU, ook wel de ‘DAC-richtlijn’ of ‘DAC’ genoemd.

Op grond van DAC zijn de lidstaten verplicht om automatisch gegevens aan andere lidstaten te verstrekken over onder meer de door klanten aangehouden rekeningen bij financiële instellingen [2]. Dat betreft niet alleen gegevens over de rekeninghouders die fiscaal inwoner zijn van dat andere land maar ook over de ‘uiteindelijk belanghebbenden’ (ubo’s) [3] van de rekeninghouders, als die ubo’s fiscaal inwoner zijn van dat andere land. Er wordt opgave gedaan van het saldo van de rekening aan het einde van het kalenderjaar. Daarnaast moeten opgaven gedaan inzake bepaalde inkomsten.

Nieuwe groep leveranciers van financiële gegevens
Daar komt een nieuwe categorie renseigneringsplichtigeondernemingen bij, nl. cryptovaluta-aanbieders. Dit is verordonneerd door Europa (richtlijn), waardoor Nederland verplicht is de wet [1] aan te passen. Over deze wetswijziging is gisteren een internetconsultatie gestart (aankondiging, wetsvoorstel, toelichting, beleidskompas).

De cryptovaluta-aanbieders dienen alle transacties te melden aan de nationale overheden, die dit vervolgens moeten doormelden aan andere lidstaten als de klant of diens ubo daar fiscaal inwoner is. Ook binnenlandse transacties moeten worden gemeld, zodat de Belastingdienst dat kan gebruiken voor de aangifte inkomsten- en winstbelasting.

Opmerkelijk is dat de cryptovaluta-aanbieders, net als financiële instellingen, de fiscale woonplaats van hun klanten en ubo’s moeten bepalen, een hoogst merkwaardige taak voor een privaat bedrijf [4].

De gerapporteerde gegevens worden geüpload in een centraal gegevensbestand dat door de Commissie in het leven is geroepen, want (pagina 18 toelichting):

Zo kunnen middelen efficiënter worden ingezet, wordt inlichtingenuitwisseling vergemakkelijkt en wordt voorkomen dat elke lidstaat soortgelijke veranderingen moet doorvoeren in zijn systemen om de inlichtingen op te slaan. Dit centrale gegevensbestand wordt opgezet voor het verstrekken van inlichtingen over cryptoactiva dat toegankelijk is voor alle lidstaten en – alleen voor statistische doeleinden – voor de Commissie.

Of zo’n centraal bestand er ook is voor de andere uitwisselingen op grond van DAC, wordt niet vermeld.

In het consultatievoorstel is een verwijzing naar regelgeving van de OECD, nl. naar het Crypto-Asset Reporting Framework, ‘CARF’ [5]. Vervolgens maakt een verwijzing in de wet naar CARF [6] mogelijk dat crypto gegevens worden uitgewisseld met:

een niet-Unierechtsgebied, dat een van kracht zijnde adequate overeenkomst met Nederland heeft die voorziet in de wederkerige uitwisseling van gelijkwaardige gegevens en inlichtingen tussen Nederland en die staat

Het zal me benieuwen of de uitwisseling met de VS aan dit vereiste voldoet (FATCA is ten slotte eenzijdig). De bepaling maakt duidelijk dat regels vastgesteld door niet-democratische instanties [7] een groeiend belang hebben voor Nederlandse regelgeving.

Overige aspecten van de internationale uitwisseling
Die consultatie gaat niet alleen over cryptovaluta, er wordt ook inzicht gegeven in het huidige systeem van gegevensuitwisseling tussen staten. Dat betreft niet alleen de lidstaten van de EU onderling maar ook uitwisseling met andere landen, zoals het VK en de VS.
Nieuw is dat de uitgewisselde inlichtingen ook mogen worden gebruikt voor de vaststelling en handhaving van douanerechten en de bestrijding van witwassen en terrorismefinanciering en de handhaving van de sanctieregelgeving [8].

In de toelichting wordt beweerd dat de rechtsbescherming van burgers bij internationale uitwisseling van gegevens ten behoeve de belastingheffing voldoende zou zijn. De slachtoffers van de Amerikaanse FATCA-wet zullen het daar niet mee eens zijn…

Tot slot
In het voorgaande heb ik slechts wat aangestipt over wat er aan de hand is.

Het consultatievoorstel maakt duidelijk dat de gegevensbeschermingsrisico’s voor burgers groeien, met deze grootschalige gegevensuitwisseling tussen overheden onderling en tussen private bedrijven en de overheid.

 

 

Noten

[1] De Wet op de internationale bijstandsverlening bij de heffing van belastingen (Wib).

[2] Zie artikel 8 lid 3bis DAC. Andere uit te wisselen gegevens worden in lid 1 genoemd: salaris, tantièmes en presentiegelden, bepaalde levensverzekeringsproducten, pensioenen, eigendom van en inkomsten uit onroerend goed en royalty’s.

[3] Er staat een eigen definitie in DAC die op grond van de wijzigingsrichtlijn gewijzigd wordt in: “Onder “Uiteindelijk belanghebbenden” worden verstaan de natuurlijke personen die zeggenschap uitoefenen over een Entiteit. In het geval van trusts worden hieronder verstaan de insteller(s) van een trust, de trustees, de eventuele protector(en), de begunstigde(n) of categorie(ën) begunstigden en eventuele andere natuurlijke personen die de uiteindelijke feitelijke zeggenschap uitoefenen over de trust en in het geval van andere juridische overeenkomsten dan een trust worden hieronder verstaan personen in dezelfde of een vergelijkbare positie. De term “Uiteindelijk belanghebbenden” wordt uitgelegd op een wijze die strookt met de term “uiteindelijk begunstigde” als gedefinieerd in artikel 3, punt 6, van Richtlijn (EU) 2015/849 voor zover het Rapporterende aanbieders van cryptoactivadiensten betreft.“. Opvallend is dat ook moet worden geregistreerd: “de rol of rollen op grond waarvan elke te rapporteren persoon een uiteindelijk belanghebbende van die entiteit is” (wijziging van artikel 10b Wib).
Het gaat hier niet om een economisch belang, maar om zeggenschap. Dat doet de vraag rijzen wat de fiscale relevantie van die ubo is en hoe proportioneel dit is. In de toelichting wordt gemeld (pagina 38) dat stichtingen vergelijkbaar zijn met een trust, zodat de ubo’s op dezelfde manier worden bepaald, zoals ook in de antiwitwasverordening (AMLR) staat.

[4] Zie bijvoorbeeld pagina 9 van de toelichting: “de rapporterende aanbieder van cryptoactivadiensten [bepaalt] de fiscale woonplaats(en) van de gebruiker van cryptoactivadiensten“.

[5] In het definitieartikel staat: “CARF: het Crypto-Asset Reporting Framework, zoals goedgekeurd op 26 augustus 2022 en opgenomen in de publicatie met als citeertitel: ‘OECD (2023), International Standards for Automatic Exchange of Information in Tax Matters: Crypto-Asset Reporting Framework and 2023 update to the Common Reporting Standard, OECD Publishing’.

[6] Zie artikel 10ob lid 5: “De gegevens en inlichtingen, bedoeld in het eerste en tweede lid, zijn met betrekking tot een te rapporteren gebruiker van cryptoactiva die hetzij te rapporteren gebruiker is, hetzij te rapporteren personen als uiteindelijke belanghebbenden heeft in de zin van deel III, paragraaf D van het CARF en die ingezetene is respectievelijk zijn als bedoeld in deel III, paragraaf A, van het CARF van een niet-Unierechtsgebied, dat een van kracht zijnde adequate overeenkomst met Nederland heeft die voorziet in de wederkerige uitwisseling van gelijkwaardige gegevens en inlichtingen tussen Nederland en die staat:
a. de gegevens en inlichtingen die de rapporterende aanbieder van cryptoactivadiensten conform deel II, paragrafen A tot en met F, van het CARF heeft verzameld en geverifieerd;
b. voor elk soort te rapporteren cryptoactivum dat deel uitmaakt van door de rapporterende aanbieder van cryptoactivadiensten gedurende het betrokken kalenderjaar uitgevoerde te rapporteren transacties, indien van toepassing (…)“.

[7] Een ander voorbeeld is FATF, verantwoordelijk voor de internationale antiwitwaswetgeving.

[8] Zie voorstel tot wijziging van artikel 30 Wib: “Artikel 30 wordt als volgt gewijzigd:
1. In het eerste lid wordt “omzetbelasting en andere indirecte belastingen” vervangen door “omzetbelasting, andere indirecte belastingen, douanerechten, de bestrijding van witwassen van geld en financiering van terrorisme”.
2. Onder vernummering van het vijfde tot en met zevende lid tot zesde tot en met achtste lid wordt een lid ingevoegd, luidende:
5. Onze Minister kan de ontvangen inlichtingen zonder de toestemming, bedoeld in het tweede lid, ook gebruiken voor elk doel dat onder een op artikel 215 van het Verdrag betreffende de werking van de Europese Unie gebaseerde handeling valt. (…)“. Ik dacht eigenlijk dat dit al eerder onderdeel van DAC was, maar misschien stond het nog niet in de Wib.

 

Aanvulling 17:35 uur
Laatste volzin aan noot [8] toegevoegd.

Geplaatst in Belastingrecht, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , , , , , , , , , , , , | Plaats een reactie

Statewatch: European definition of “potential terrorists” opens door to broad information-sharing

Geplaatst op 24 oktober 2024 door Ellen Timmer

Statewatch points this out in this article, the introduction:

EU member states can now collect and share information on “potential terrorists”. This category is based on a new informal definition that was agreed with no democratic scrutiny. While claiming to target those who may engage in political violence, there is potential for far broader application.

According to the EU it is possible to acquire:

“objective, verifiable information” leading to a belief that the individual in question “will in the future commit, facilitate, support or engage in terrorist or violent extremist offences.”

Statewatch reports that the Belgian Presidency document outlines categories of people who this new practice may cover. These include asylum seekers and refugees, as well as climate and environmental activists. The EU has been warned:

The UN Special Rapporteur on Environmental Defenders under the Aarhus Convention has issued a warning that:

“…the conflation of peaceful climate activism with radicalisation and terrorism may increase polarisation by wrongly labelling activists as radicals and trivialising terrorism.”

It shows how the EU is sliding when it comes to fundamental rights.

Earlier Statewatch articles:

Geplaatst in English - posts in English on this blog, Europa, Fraude, witwasbestrijding, Wwft, Grondrechten, Strafrecht | Tags: , , , , | Plaats een reactie

Analyse van risicovolle adressen door de Kamer van Koophandel

Geplaatst op 23 oktober 2024 door Ellen Timmer

Op 26 september jl. diende kamerlid Van Nispen onderstaande motie in die werd aangenomen met alleen stemmen tegen van PVV en FVD:

overwegende dat fraude via brievenbusmaatschappijen nog veelvuldig in Nederland voorkomt, dat Nederland hier gigantische bedragen aan belasting door misloopt en er grote witwasrisico’s zijn;

overwegende dat uit een eerdere, in opdracht van het Ministerie van Financiën uitgevoerde, netwerkanalyse naar de aard en omvang van de illegale trustsector observeerbare relaties tussen bestuurders, entiteiten en adressen onderzocht zijn en dat dit opnieuw een manier kan zijn om ditmaal de risicovolle adressen betreffende de brievenbusfirma’s in kaart te brengen;

overwegende dat hierbij de informatie van de Kamer van Koophandel (KvK) en eventueel het Bureau Financieel Toezicht (BFT) ten behoeve van het UBO-register noodzakelijk is;

verzoekt de regering om in samenspraak met de KvK en het BFT een netwerkanalyse uit te voeren naar risicovolle adressen met als doel om de problemen met brievenbusfirma’s bloot te leggen en aan te pakken en daarbij nadrukkelijk de mogelijkheid te bezien dat de Kamer van Koophandel meer mogelijkheden krijgt om de inschrijving van verdachte bedrijven te weigeren of verdachte bedrijven uit te schrijven,

Het is een vreemde motie, want brievenbusmaatschappij is geen juridisch begrip en het BFT is alleen toezichthouder en geen opsporingsinstantie. En of er met al de regulering en de goede informatiepositie van de Belastingdienst zoveel belastingen worden misgelopen, vraag ik me af.

Overigens vraag ik me af of de Dienst Justis dit niet al doet in het kader van de Wet controle op rechtspersonen.

 

 

Dit bericht verscheen eerder op de site van Compliance Platform Trustkantoren.

Lees ook de reacties die daar zijn geplaatst, onder meer de reactie van Van Aken, waarop ik als volgt heb gereageerd:

Dank voor je interessante reactie.
Poortwachters bestaan niet, helaas. Het is een onbenullig Amerikaans concept waarmee private bedrijven die daar ongeschikt voor zijn overheidstaken toebedeeld krijgen.
Het criterium ‘buitenlandse begunstigde’ is niet geschikt, aangezien zich problemen net zo goed met binnenlandse begunstigden kunnen voordoen.
Ook aanknopen bij kantoorruimte is onverstandig, nu er in de toenemende mate ondernemingen zonder kantoorruimte zijn (mensen werken vanuit huis of onderweg, maar willen een ander bezoekadres om doffe ellende met criminelen, trollen en ander tuig te voorkomen).
De trustkantorenregelgeving loopt eindeloos achter bij de digitale werkelijkheid en vergt meer denkkracht dan de wereldregering (FATF), de Europese wetgever en de Nederlandse wetgever bezitten

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Kamer van Koophandel, Trustkantoren | Tags: , , | Plaats een reactie

Vragen over het ubo-register

Geplaatst op 22 oktober 2024 door Ellen Timmer

De vragen die leden van de Tweede Kamer hebben gesteld over het Nederlandse wetsvoorstel inzake het Nederlandse ubo-register [*] zijn te vinden in dit verslag.

De gestelde vragen zijn onder meer:

  • De leden van de VVD-fractie verzoeken de regering nogmaals aan te geven waarom destijds is gekozen voor een publiek toegankelijke variant. Hoe zijn destijds de grondrechten, zoals het recht op de eerbieding van het privéleven en familie- en gezinsleven en het recht op bescherming van persoonsgegevens door de regering meegewogen? Had deze afweging op basis van toen beschikbare informatie anders gemaakt moeten worden?
  • De leden van de ChristenUnie-fractie hebben met zorg kennisgenomen van berichten uit het bedrijfsleven en het maatschappelijk middenveld dat het UBO-register een grote administratieve last vormt voor ondernemers en bijvoorbeeld bestuurders van verenigingen en stichtingen. Deze leden vragen de regering of de regering soortgelijke zorgen uit het bedrijfsleven en het maatschappelijk middenveld herkent en of de regering in dat licht van mening is dat de wetgeving zo aangepast zou moeten worden dat dit leidt tot een verlichting van de administratieve lastendruk en een verbetering van de privacy van betrokkenen. Ook vragen deze leden de regering om uiteen te zetten of en hoe deze zorgen geadresseerd worden in de onderhavige wetgeving, en zo niet, waarom niet.
  • [ChristenUnie-fractie] Ook vragen deze leden de regering om een puntsgewijze reactie op de zorgen die geuit zijn in de position paper van Privacy first (d.d. 20 september 2024).
  • [SGP] Klopt het dat kerkgenootschappen nog steeds onder de verplichtingen van het UBO-register vallen, en in hoeverre is dit noodzakelijk om te voldoen aan de Europese richtlijnen?
  • De leden van de BBB-fractie constateren dat de invulling van het begrip ‘legitiem belang’ nader wordt uitgewerkt bij algemene maatregel van bestuur. Deze leden vragen of de beperking van de groep personen die inzage kan krijgen in de UBO-registers, in relatie tot privacy van uiteindelijk belanghebbenden alsmede van proportionaliteit en noodzaak, ook betekent dat het begrip legitiem belang strikt dient te worden ingevuld. Want anders wordt het belang dat wordt gediend met een beperking van de groep die toegang krijgt deels ongedaan gemaakt met een mogelijk te ruime invulling van de voorwaarden waaronder aan de desbetreffende personen en organisaties inzage mag worden verleend.
  • De leden van de GroenLinks-PvdA fractie vragen hoe de regering tot de gekozen uitwerking van de uitspraak van het Europees Hof is gekomen, die de transparantie van de UBO-registers verstrekkend inperkt. Hoe wordt deze uitspraak in andere EU-landen uitgewerkt? Hoe ziet de ontwikkeling van de toegang tot UBO-registers er daar over de jaren uit? Wordt daar meer of minder ruimte gelaten aan gegevensuitwisseling? Hoe groot is de bandbreedte wat betreft het gemak waarmee verschillende partijen toegang hebben tot de UBO-registers als je de wetgeving in verschillende landen vergelijkt? Wat zijn de kansen en risico’s om in deze Wet op dit punt gegevenstuitwisseling te versterken en/of te verbeteren?
  • De leden van de VVD-fractie constateren dat het Hof van Justitie van de Europese Unie overweegt dat het legitiem belang verband moet houden met de doelstelling van de antiwitwasrichtlijn. Pers en maatschappelijke, niet-gouvernementele organisaties die zich bezighouden met het voorkomen en het bestrijden van witwassen en terrorismefinanciering hebben ook een legitiem belang. Hoe wordt ervoor gezorgd dat alleen die delen van deze groepen toegang krijgen die een legitiem belang hebben? Aan welke maatschappelijke en niet-gouvernementele organisaties wordt dan gedacht? De leden van de VVD-fractie zijn er voorstander van dat de pers met een legitiem belang toegang krijgt. De vraag is wel hoe “pers” wordt afgebakend, want het is ingewikkeld deze groep af te bakenen. Hoe wil de regering dat gaan doen?
  • De leden van de GroenLinks-PvdA fractie constateren dat het voor partijen die informatie uit UBO-registers niet direct nodig hebben voor het tegengaan van witwaspraktijken, maar wel voor andere maatschappelijk nuttige doeleinden, erg ingewikkeld wordt om cruciale informatie te verkrijgen. Daarbij valt te denken aan organisaties die zich bezighouden met het tegengaan van belastingontduiking en vakbonden. Welke gevolgen verwacht de regering van het invoeren van deze wetswijziging wat betreft informatieasymmetrie tussen vakbonden en werkgevers? Welke gevolgen verwacht de regering voor organisaties die zich bezighouden met het tegengaan van oneerlijke belastingconstructies? De partijen die toegang krijgen tot het UBO-register worden nu sterk ingeperkt, constateren de leden van de GroenLinksPvdA-fractie. De leden van de GroenLinks-PvdA fractie zijn van mening dat dit in sterk contrast staat met de transparantie die in de bestaande wetgeving werd beoogd. Hoe verhoudt de voorliggende wetswijziging zich tot de argumenten waarmee het transparanter maken van UBO-registers ooit is ingevoerd?
  • De leden van de GroenLinks-PvdA fractie maken zich zorgen over de bewijslast die nodig is voor partijen die niet separaat worden genoemd als partijen die toegang hebben tot informatie in UBO-registers. Voor deze partijen wordt het kunnen aantonen van een legitiem belang cruciaal. Deze leden vrezen dat het bewijzen van een legitiem belang tijdrovend is, en daarmee transparantie in de weg staat. Welk effect heeft het keer op keer moeten bewijzen van een legitiem belang op de capaciteit van organisaties die informatie uit een UBO-register willen onttrekken? Welke mogelijkheden zijn er om het bewijzen van dit belang makkelijker en sneller te laten verlopen?
  • De leden van de PVV-, GroenLinks-PvdA-, VVD-, NSC- en de SGP-fracties constateren dat wordt voorgesteld om ook partijen met een zogenaamd legitiem belang toegang te geven tot UBO-informatie uit de registers. De regering geeft aan dat in een AMvB nader zal worden uitgewerkt hoe dit legitiem belang moet worden ingevuld. Deze leden vragen de regering om het begrip legitiem belang in dit verband te verduidelijken en nader in te gaan op de vraag wat precies onder legitiem belang moet worden verstaan.
  • In navolging van de Raad van State vragen de leden van de NSC-fractie de regering voorts om in te gaan op de recente Europese ontwikkelingen en (concept)regelgeving en de consequenties daarvan voor de aangekondigde AMvB. De regering geeft aan dat de uitvoerbaarheid en financiële gevolgen pas gedetailleerd in kaart worden gebracht als de AMvB nader is uitgewerkt. Deze leden vragen de regering om hier alvast een voorschot op te geven en aan te geven waaraan precies wordt gedacht.
  • De leden van de SGP-fractie vragen eveneens of de regering bereid is om de categorieën natuurlijke personen en rechtspersonen die een legitiem belang kunnen aantonen strikt te interpreteren om zo de privacy van UBO’s zo veel als mogelijk te borgen.
  • De leden van de VVD-fractie lezen dat de UBO-informatie straks ook via tussenpersonen, ofwel faciliterende partijen opgevraagd kunnen worden. Op welke manier wordt de bescherming van data gegarandeerd en ongeautoriseerde toegang tot data via deze weg voorkomen? De leden van de VVD-fractie willen verder graag de voor het onderhavige voorstel uitgevoerde DPIA ontvangen.
  • De leden van de NSC-fractie merken op dat volgens nieuwe Europese regelgeving degenen die een legitiem belang hebben, drie jaar toegang krijgen tot alle gegevens in het UBO-register. Begrijpen deze leden het goed dat iedereen die een klein (online) nieuwsmedium opricht, toegang zou kunnen krijgen tot het UBO-register? Deelt de regering de zorg van deze leden dat dit de kans op misbruik vergroot, doordat de gegevens in handen kunnen komen van kwaadwillenden? Kan de regering ingaan op dit scenario? Hoe kan dit scenario voorkomen worden?
  • Tenslotte vragen de leden van de NSC-fractie ook of het juist is dat volgens nieuwe Europese regelgeving ook non-profit organisaties in de UBO-registers moeten worden ingeschreven? Zo ja, wat kunnen hiervan de consequenties zijn en hoe verhoudt deze nieuwe Europese regelgeving zich tot het onderhavige wetsvoorstel? In hoeverre acht de regering het proportioneel om non-profitorganisaties gelijk te stellen met trusts en soortgelijke juridische constructies?
  • De leden van de PVV-fractie vragen verder welke maatregelen zijn of worden er genomen om de gegevens van UBO’s effectief af te schermen? Hoe borgt de regering dat de openbaarmaking van gegevens in het UBO-register proportioneel blijft en niet leidt tot onnodige inbreuk op de privacy van betrokkenen? Kan de regering een toelichting geven over uitzonderingen waarbij gegevens wel volledig openbaar kunnen zijn en hoe dit wordt afgewogen tegen het recht op privacy?

Over misbruik en kennisneming door de ubo wie heeft ingezien:

  • [VVD] Welke regelgeving is er om misbruik van gegevens tegen te gaan? (…) Hoe wordt de groep mensen bij een bestuursorgaan en rechtspersoon met overheidstaak dat daadwerkelijk toegang krijgt tot de UBO-registers zoveel mogelijk beperkt, in die zin dat er in een organisatie niet te veel mensen toegang hebben tot de informatie?
  • De leden van de NSC-fractie vragen welke sancties er staan op misbruik van het UBO-register. Wie houdt hier toezicht op? Is dat de Autoriteit Persoonsgegevens (AP)? Is de AP wel voldoende geëquipeerd om hierop toezicht te houden?
  • De leden van de SGP-fractie vragen of het mogelijk is om in de wet een bepaling op te nemen dat UBO’s kunnen inzien wie hun gegevens heeft opgevraagd? In welke mate staat de richtlijn dit toe?
  • De leden van de NSC-fractie vragen welke sancties er staan op misbruik van het UBO-register. Wie houdt hier toezicht op? Is dat de Autoriteit Persoonsgegevens (AP)? Is de AP wel voldoende geëquipeerd om hierop toezicht te houden?

Over de betrokkenheid van het parlement:

  • Met name waar het gaat om bijvoorbeeld de invulling van het “legitiem belang” en de verdere invulling van groepen die toegang krijgen tot de UBO-registers in de AMvB willen de leden van de VVD-fractie nadrukkelijk betrokkenheid van het parlement.

Over het AML Package:

  • De leden van de VVD-fractie willen naar aanleiding van het advies van de Raad van State graag weten waarom de relevante onderdelen uit de AML-verordening en AML-richtlijn, waarover in januari 2024 een voorlopig akkoord is bereikt, niet alvast in deze wijzigingswet zijn meegenomen. Hoe is ervoor gezorgd dat het onderhavige wetsvoorstel straks niet strijdig is met de nieuwe wet- en regelgeving?

Lees over het wetsvoorstel mijn eerdere bericht over de kritiek van Privacy First.

 

 

[*] Wijzigingswet beperking toegang UBO-registers, dossier 36584: Tweede Kamer, Eerste Kamer, overheid.nl.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , | Plaats een reactie