Ellen Timmer – juridische artikelen en berichten

Overheden en grote ondernemingen zijn druk bezig om een financiële surveillance maatschappij tot stand te brengen waarin iedere mens iedere seconde van de dag wordt gevolgd en geanalyseerd.
Dat blijkt niet alleen uit de diepe interesse voor ‘microdata’ of ‘granulaire gegevens’ die bestaat bij financiële overheden zoals DNB en AFM, die de gegevens vervolgens aan internationale instanties doorleveren [1].

Ook bedrijven die overheidstaken hebben gekregen, zoals de banken, zijn hier druk mee, zoals blijkt uit een publicatie van de club van de machtigste banken ter wereld, de Wolfsberg Groep [2], aangekondigd door security.nl: Banken willen toegang tot social media en ip-adressen voor monitoring. Uit het Wolfsberg document spreekt een groot maakbaarheidsgeloof, zoals de veronderstelling dat een ‘inherent customer risk‘ kan worden vastgesteld en dat via digitale middelen de misdaad onder controle kan worden gebracht zonder de klanten te schaden.

Daarbij moet worden bedacht dat banken langdurige relaties met klanten hebben, waardoor ze al over een grote rijkdom aan gegevens beschikken en dat zij in de toekomst de transacties gezamenlijk zullen gaan monitoren (bancair sleepnet).

Noten:

[1] Lees de artikelen over microdata op dit blog, onder meer Wordt de honger van DNB naar persoonsgegevens gestild? | consultatie Wet rapportage hypotheekmarkt DNB.
[2] Lees het bericht The Wolfsberg Group Statement on Effective Monitoring for Suspicious Activity (pdf) (FI = financiële instelling):

Input data for MSA platforms should incorporate not only transactional data, customer static data and internal reference lists, but also other dynamic behavioural customer information where proportionate to the risk (e.g. device ID, IP addresses). Using an RBA, input data may also include data from reputable external, publicly available sources, including information on company structures, Ultimate Beneficial Owners (UBO), and watch lists, as well as complementary sources such as market data and verified customer social media accounts. (…)

Entity resolution and graph networks have increasingly become an important part of MSA platforms i.e. linking internal customer, account, transaction and external data to provide a network-based contextual view of a customer. FIs should consider building risk profiles for key entities (e.g. customers, underlying customers, UBOs, and other entities) leveraging both internal data and external data from reputable third-party providers beyond customers and/or focal entities being monitored. The MSA platform may be enhanced to enable context and comprehensive customer behaviour analysis which could expedite risk management decisions. Better technology will enable FIs to accelerate towards more effective and risk-based identification of financial crime risk.