Discriminatie bij witwascontroles banken | berichten rijksoverheid en uitzending Radar vanavond

Geplaatst op 27 mei 2024 door Ellen Timmer

Vanavond besteedt het tv-programma Radar aandacht aan discriminatie bij witwascontroles door banken (aankondiging).
Dat is niet voor niets, zo volgt uit de bekendmaking van de minister van Financiën: Minister Van Weyenberg: acties banken en betaalinstellingen nodig om discriminatie te voorkomen. Ook DNB meldt het probleem, lees Gerichtere maatregelen nodig om discriminatie bankklant tegen te gaan.

Ik ben benieuwd of minister en DNB ook toegeven dat zij de veroorzaker van het gedrag van financiële instellingen zijn. Wat mij betreft had de aankondiging van de minister moeten luiden:

acties minister van Financiën, DNB, EU en FATF nodig om discriminatie te voorkomen

 

Meer informatie:

Minister van Financiën:

DNB

Het College voor de rechten van de mens schrijft:
Discriminatie door financiële instellingen veelvoorkomend probleem zonder gerichte maatregelen: wat gaat er mis en wat moet er gebeuren?
(Het College wees een hoogst merkwaardige Citibank uitspraak, waarin het College akkoord ging met discriminatie van een restaurant vanwege de Syrische plaatsnaam in de naam van het restaurant.)

Media melden de berichten van de overheid, zie onder meer:

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Sanctieregels | Tags: , , , , , , , , , | Plaats een reactie

NJV congresseert over het Europese Handvest

Geplaatst op 26 mei 2024 door Ellen Timmer

De Nederlandse Juristen Vereniging (NJV) vergadert op 7 juni a.s. over het Europees Handvest (aankondiging). Het programma is hier te vinden en inschrijving gaat via deze pagina.

Juridische lezers kunnen zich storten op de 366 pagina’s van de preadviezen, door het NJV als volgt geïntroduceerd:

Sinds 1 december 2009 heeft het Handvest van de Grondrechten van de Europese Unie bindende werking gekregen. Desondanks blijven de inhoud en impact ervan voor velen nog onduidelijk. Ter gelegenheid van het vijftienjarig bestaan van het Handvest zijn deze preadviezen geschreven en wordt ingegaan op de bekendheid en toepassing van het Handvest in verschillende rechtsgebieden zoals het bestuursrecht, strafrecht, privaatrecht en arbeidsrecht. Onze preadviseurs: Janneke Gerards, Hanna Sevenster, Pieter Verrest, Kasper Jansen en Femke Laagland leveren bijdragen over de invloed en betekenis van het Handvest in hun vakgebieden.

De preadviezen benadrukken dat kennis van het Handvest essentieel is voor Nederlandse juristen vanwege de invloed van EU-recht op nationale wetgeving en rechtspraak. De bundel beoogt een diepgaandere discussie en begrip van het Handvest binnen de Nederlandse juridische gemeenschap te stimuleren.

Het Handvest is van belang nu in Nederland wetgeving niet aan de Grondwet kan worden getoetst. (Wordt misschien anders door het Hoofdlijnenakkoord.)

Geplaatst in Europa, Grondrechten | Tags: , | Plaats een reactie

Donateursprivacy en het BSN in België

Geplaatst op 25 mei 2024 door Ellen Timmer

Jordan van Bergen, directeur van Stichting Donateursbelangen, signaleert in het artikel Fiscus Zuiderburen uit op privacy-gevoelige informatie dat een Belgische donateur sinds dit jaar zijn BSN (daar ‘rijksregisternummer’ genoemd) moet afgeven aan goede doelen en moeten die goede doelen de donatiegegevens aan de Belgische fiscus verschaffen zodat de donaties op de vooringevulde aangifte inkomstenbelasting kunnen worden vermeld. Als het goede doel het Belgische BSN niet heeft geregistreerd is de donatie niet aftrekbaar, aldus het artikel. Van Bergen maakt zich zorgen:

Een overheid die van donateurs en goede doelen verlangt unieke privacy-gevoelige persoonsgegevens te vragen, vast te leggen en te verstrekken is volledig de weg kwijt. Kwestie van tijd dat er een datalek bij een grote Belgische NGO plaatsvindt waarmee honderdduizenden rijksregisternummer op straat komen te liggen inclusief de geboortedatum, naam en het adres van deze donateurs.

Overigens is het in het Nederlandse systeem voor een periodieke schenking ook nodig om het BSN en allerlei andere persoonsgegevens aan het goede doel te verschaffen. Gelukkig hoeft het BSN niet naar het goede doel bij ad hoc donaties. In Nederland weet de Belastingdienst – net als in België – precies aan welke goede doelen mensen schenkingen doen, want dat moet op de elektronische aangifte precies worden ingevuld. Het biedt de mogelijkheid de betrokken belastingplichtige te profileren op basis van zijn of haar geefgedrag (ik weet niet of dat al gebeurt).

Het is de vraag of het wel zo verstandig is om aan een goed doel veel persoonsgegevens te verschaffen. Lees daarover mijn eerdere artikel over de bevindingen van Stichting Donateursbelangen.

Geplaatst in Belastingrecht, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Risicoprofilering bij de overheid | vervolg op het SCHUFA-arrest van het Europese Hof

Geplaatst op 24 mei 2024 door Ellen Timmer

Eerder schreef ik over het SCHUFA-arrest van het Europese Hof over profilering en geautomatiseerde besluitvorming.

Advies landsadvocaat
Naar aanleiding van het SCHUFA-arrest is de landsadvocaat verzocht om advies. Dat advies is op 12 maart 2024 uitgebracht en door de staatssecretaris van Financiën op 13 maart 2024 aan de Tweede Kamer gestuurd, lees diens brief.
In het advies wordt uitgebreid ingegaan op de betekenis van artikel 22 AVG en de vraag of de Belastingdienst zich bezighoudt met profilering en geautomatiseerde besluitvorming. Voorts wordt besproken wat ‘in aanmerkelijkheid treffen’ door een geautomatiseerd besluit betekent.

(Citaat uit het advies)

Staatssecretaris
In zijn brief schrijft de staatssecretaris over het advies van de landsadvocaat:

De landsadvocaat geeft aan dat het profileringsbegrip in de AVG ruim moet worden uitgelegd. Die uitleg van de landsadvocaat lijkt een stuk ruimer dan tot nog toe werd aangenomen. Daarbij baseert de landsadvocaat zich mede op recente jurisprudentie, waaronder het SCHUFAarrest. 3 In dit laatste arrest is sprake van profilering bij een scoringsysteem voor de kredietwaardigheid van personen. Bij de Belastingdienst en Dienst Toeslagen worden de gebruikte selectietechnieken overigens zo ingezet dat er geen sprake kan zijn van ongerechtvaardigd onderscheid of discriminatie op basis van bijvoorbeeld religie of etniciteit. Het advies van de landsadvocaat heeft daar dan ook geen betrekking op.

Verder bespreekt de landsadvocaat in het advies wat moet worden verstaan onder geautomatiseerde besluitvorming, waarbij in de context van de geschetste werkwijzen met name van belang is wanneer sprake is van een besluit dat de betrokkene anders dan een besluit met rechtsgevolgen in aanmerkelijke mate treft. De landsadvocaat acht het hierbij waarschijnlijk dat bij de eerste selectie van een aangifte of aanslag voor handmatige beoordeling via selectiesystemen, sprake is van een besluit dat de betrokkene in aanmerkelijk mate treft. Hierbij wordt echter wel aangetekend dat in aanmerkelijke mate treffen een open norm betreft, en de aan de landsadvocaat voorgelegde casus geen precedent in de jurisprudentie kent. Verder stelt de landsadvocaat dat dit waarschijnlijk ook geldt wanneer er sprake is van menselijke tussenkomst in het proces na de selectie. In dit verband is de landsadvocaat van oordeel dat een rechter de gevolgen van de selectie zal meewegen bij de beoordeling van het uiteindelijke besluit.

Deze conclusies hebben in potentie vergaande impact. Tegelijkertijd zijn de conclusies ook met onzekerheid omgeven mede omdat bij selectiesystemen zoals deze in gebruik zijn bij de Belastingdienst en Dienst Toeslagen in beginsel sprake is van menselijke tussenkomst na de selectie en omdat, zoals de landsadvocaat ook aangeeft, de rechtspraak op dit punt nog niet is uitgekristalliseerd. Het advies van de landsadvocaat vraagt dan ook om nader onderzoek naar logische vervolgstappen. Dit in nauw overleg met andere departementen waarvoor het advies mogelijk ook gevolgen kan hebben.

Zoals al aangekondigd in de brief van 13 februari jl. wordt gegeven de complexiteit nader juridisch advies gevraagd. Twee wetenschappers zal worden gevraagd welke ruimte de overheid heeft om geautomatiseerde selectietechnieken toe te passen bij de dienstverlening en in het toezicht. Dit advies wordt medio april verwacht. Verder heeft de Autoriteit Persoonsgegevens aangegeven bereid te zijn op de relevante vraagpunten advies uit te brengen. Wij hechten aan de zienswijze van de Autoriteit Persoonsgegevens alvorens vervolgstappen te bepalen. Dit advies zal op korte termijn worden gevraagd.

3 HvJEU 7 december 2023, ECLI:EU:C;2023:957 (SCHUFA Scoring).

Vermelding door het College voor de Rechten van de Mens
Het College voor de Rechten van de Mens schreef in de position paper voor het Rondetafelgesprek van gisteren over risicoprofilering in het handhavingsbeleid:

Hof van Justitie van de EU: het Schufa-arrest [10]
Recent heeft demissionair staatssecretaris van financiën Van Rij de Tweede Kamer een brief gestuurd over de betekenis van het advies van de Landsadvocaat naar aanleiding van het Schufa-arrest van het Hof van Justitie van de EU. [11] Kortgezegd staat in het advies van de Landsadvocaat de legitimiteit van risicoprofilering in het algemeen ter discussie als voor geautomatiseerde gegevensverwerking geen expliciete wettelijke grondslag is verleend. Dit zou volgen uit de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG). De staatssecretaris spreekt van ‘in potentie vergaande impact’ voor de Belastingdienst, en heeft de Autoriteit Persoonsgegevens om een nader advies gevraagd. Het College volgt deze ontwikkelingen op de voet.

[10] HvJEU 7 december 2023, ECLI:EU:C;2023:957 (SCHUFA Scoring).
[11] Staatssecretaris van Rij van Financiën, brief van 13 maart 2024, Kamerstukken II, 2023/24, 32 761, nr. 294.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , | Plaats een reactie

SLAPPs in Nederland

Geplaatst op 23 mei 2024 door Ellen Timmer

De afkorting ‘SLAPP’ (strategic lawsuit against public participation) [1] wordt gebruikt voor de juridische intimidatie van journalisten en not-for-profit organisaties. Volgens het gisteren besproken grondrechtenrapport over Nederland (pdf) van NJCM c.s. is in Nederland op grootschalige wijze sprake van intimidatie van journalisten [2]. Er wordt het voorbeeld van zakenman Willem Blijdorp aangehaald en er over geklaagd dat hij een bodemprocedure tegen het FD startte, in plaats van te kiezen voor een kort geding.

De praktijk leert dat journalisten soms onzorgvuldige artikelen publiceren waarin onjuiste informatie over mensen of organisaties is opgenomen. Slachtoffers met weinig geld laten het over zich heen komen. Als er wel geld is, wordt er soms voor gekozen om de journalist of zijn medium juridisch aan te pakken om het artikel gecorrigeerd te krijgen.

Gaan de anti-SLAPP maatregelen er nu voor zorgen dat dit niet meer mag?

Zoals de rapporteurs ook melden is er Europese regelgeving in aantocht. Ik ben benieuwd hoe daarin wordt omgegaan met de legitieme verlangens van slachtoffers van onjuiste mediaberichten.

 

Noten

[1] Lees wat wikipedia er over schrijft.

[2] Tekst uit het rapport: “In March 2023, the Dutch National Association for Journalists and PersVeilig published a research on the legal intimidation of journalists in the Netherlands that shows almost 50% of journalists, and over 90% of editors have been legally intimidated due to a publication. The chilling effect of this is that journalists are more careful with publishing, adapt publications, or sometimes refrain from publishing at all.
Furthermore, the Coalition Against SLAPPs in Europe (CASE), the Media Freedom Rapid Response (MFRR), and the Dutch National Association for Journalists identified and deplored a current SLAPP in the Netherlands: a case against Het Financieele Dagblad by business owner Willem Blijdorp that was initiated in April 2023. The organizations argued this case to be a SLAPP due to the abusive tactics that are being used. Blijdorp did not opt for summary or preliminary relief proceedings (kort geding), the common route in the Netherlands for cases legitimately aimed at limiting reputational damage following a publication, but instead started main proceedings (bodemprocedure, i.e. proceedings on the merits). These proceedings are much longer than a kort geding and will unnecessarily drive up the legal costs for Het Financieele Dagblad. Blijdorp also asked the journalists to present all their sources to the court. In addition, Blijdorp claims an excessive amount of €150,000 for non-material damages, while material damages will be calculated in separate proceedings. In a concerning development on June 20, 2023, Blijdorp filed a petition to summon witnesses, including the journalist and possible sources. Furthermore, several sources received letters from Blijdorp’s lawyers – prior to the lawsuit – requesting them to urgently clarify which information the FD provided to them before giving their testimony.
Despite the concerning results from the survey, several ongoing SLAPP cases, as well as concerns in Parliament, the Dutch government has yet to start an investigation into the number and scale of SLAPPs in the Netherlands (this was supposed to start in 2019). Furthermore, the Dutch government has not yet announced any anti-SLAPP / anti legal intimidation measures to address this rising concern for the safety of journalists, aside from transpositioning the EU Anti-SLAPP Directive that will be officially adopted in 2024.
Finally, slander and defamation remain punishable under the Dutch Criminal Code as well as Dutch Civil Code. This raises serious concern for the safety of journalists in the Netherlands. While in-depth research is needed on this, anecdotal evidence suggests that this does affect journalists and makes them the subject of criminal investigations.

Geplaatst in Grondrechten | Tags: , , | Plaats een reactie

Grondrechtenrapport over Nederland negeert de uitwassen van de privatisering van de criminaliteitsbestrijding | rechtsstaat, witwasbestrijding

Geplaatst op 22 mei 2024 door Ellen Timmer

Het Nederlands Juristen Comité voor de Mensenrechten (NJCM) kondigde [1] een rapport [2] aan over de naleving van grondrechten in de EU, waarin ook Nederland aan de orde komt. Helaas is de informatie alleen in het Engels toegankelijk.

Het NJCM signaleert [3]:

In Nederland is de algemene situatie dat er weinig vooruitgang is geboekt. Het rechtssysteem in Nederland heeft gemengde resultaten laten zien, met verbeteringen op het gebied van digitalisering, maar bezorgdheid over mogelijke achteruitgang van anticorruptiemaatregelen, vooral na de verkiezingsoverwinning van de Partij voor de Vrijheid van Geert Wilders. De prestaties van de overheid bij de uitvoering van de GRECO-aanbevelingen inzake lobbytransparantie en beperkingen op tewerkstelling na de termijn worden als onbevredigend beschouwd. Hoewel er enige vooruitgang is geboekt in de media-gerelateerde wetgeving, blijven er uitdagingen bestaan op gebieden zoals de hervorming van de mediaraden en de moderatie van online inhoud. De controle en het evenwicht zijn verslechterd, met een krimpende burgerlijke ruimte en kritiek op het wetgevingsproces. Ondanks de voortdurende druk op de mensenrechten en systemische problemen wordt de vooruitgang onbevredigend geacht, vooral wat betreft de reactie van de regering op de Toeslagenaffaire.

In het Nederlandse rapport wordt verslag gedaan van een groot aantal deelonderwerpen, verdeeld in hoofdstukken met als thema’s:

  • rechtssysteem,
  • kader voor corruptiebestrijding (onder meer over het functioneren van het parlement en de regering en de openbaarheid van bestuur),
  • mediaomgeving en mediavrijheid,
  • checks and balances,
  • not-for-profit sector,
  • niet-nakoming van verplichtingen op het gebied van mensenrechten en andere systemische kwesties die van invloed zijn op de rechtsstatelijke omgeving,
  • bevordering van een rechtsstatelijke cultuur.

Volgens het rapport zou bij openbare aanbesteding op grote schaal risico op corruptie zijn omdat er onvoldoende aanbestedingscontracten openbaar worden gemaakt [4].

Schending grondrechten in de geprivatiseerde misdaadbestrijding (‘witwasbestrijding’) wordt genegeerd

In het hoofdstuk over corruptie komt het register van uiteindelijk belanghebbenden (ubo-register) aan de orde, waarbij opvalt dat van respect voor de grondrechten van die ubo’s geen sprake is [5]. Het promotieverhaal van Transparency International wordt klakkeloos en zonder een en ander in context te plaatsen overgenomen. Wordt hier gemeten met twee maten?

De opstellers van het rapport hebben een grenzeloos geloof in de privatisering van de misdaadbestrijding en sluiten hun ogen voor de excessen die daarbij optreden, waarbij wordt verondersteld dat openbaarheid van de persoonsgegevens van ubo’s zou bijdragen aan bestrijding van corruptie en waarbij ook wordt verondersteld dat de private misdaadbestrijding zinvol zou zijn [6].

Hoe is het mogelijk dat de rapporteurs niet op de hoogte zijn van de-risking, discriminatie en andere misstanden rondom de private misdaadbestrijding? Leven ze onder een steen? Ze signaleren dat ze er zelf last van hebben, maar komen niet op het idee dat het concept fout is. [7]

Het is treurig dat in het rapport over Nederland geen aandacht is voor de uitwassen van de privatisering van de criminaliteitsbestrijding en de schending van de grondrechten die daarbij plaats vindt. Gewone burgers ondervinden hinder en moeten hoge kosten maken. Interesseert dat de rapporteurs in hun ivoren toren niet?

 

Noten

[1] Challenges Persist in Dutch Justice System: Liberties Rule of Law Report 2024, 18 maart 2024.
[2] Het complete rapport staat hier. Er is ook een los deelrapport over Nederland.
[3] Machinevertaling van deze tekst.
[4] Zie pagina 20/21.
[5] Pagina 18/19 van het rapport: “The Netherlands is one of the worst performing countries in the EU with regards to beneficial ownership transparency. After the ruling by the CJEU, the Dutch government decided to stop the provision of information from the beneficial ownership register with immediate effect and announced it wants to definitively close it down for the public. [24] Currently, only a few parties, such as the investigative services and the tax authorities, can access the Dutch BO register. Following the ruling, only banks, notaries, certain authorities, journalists and civil society with a legitimate interest would be able to access the register under certain conditions. A recent study by Transparency International shows that one year after the CJEU ruling the Netherlands, along with Cyprus, Malta and Greece, has consistently denied access to the register, even if journalists and civil society demonstrate their legitimate interest. [25] A concern that is further amplified by the fact that the Netherlands holds the 12th place on the Financial Secrecy Index scoring extremely high on the scope the legal- and judicial system allow for financial secrecy. 26 In contrast, many other European countries still have a publicly accessible BO register or have sound provisions to facilitate access for journalists and civil society with a legitimate interest. We are concerned about this development, as beneficial ownership data allows journalists and civil society to detect conflicts of interest, trace hidden assets, as well as serving as a tool in sanctioning Russian elites. The access to the BO register for journalists and civil society in the Netherlands, and the rest of Europe, is therefore of indispensable value in the battle against corruption.
[24] https://nos.nl/artikel/2498192-kabinet-wil-toegang-tot-anti-witwasregister-definitief-beperken
[25] https://www.transparency.org/en/blog/eu-court-ruling-on-beneficial-ownership-registers-legitimate-access“.
[6] Pagina 21: “At the same time, to effectively fight corruption, the Netherlands has to facilitate access for journalists and civil society with a legitimate interest to the UBO-register, as mentioned above. Additionally, the current law for the prevention of money laundering and terrorism financing provides that institutions and professional groups that deal with cash flows, or the purchase and sale of goods should monitor clients and report suspicious transactions. The new action plan for money laundering was set to further lay down a ban on cash payment for goods surpassing €3,000, improve the effectiveness of signalling suspicious transactions by improving the information exchange between banks and monitoring institutions. However, after the current cabinet resigned, these planshave been marked as controversial, which means no action can be taken until a new cabinet has taken office. We strongly recommend that the baton in this legislative process is taken up as soon as possible. Going forward, the government should take up more responsibility in a coordinating role in the battle against money laundering, instead of a laissez-faire approach.
[7] Zie pagina 30: “Regulations against terrorism financing and money laundering are creating difficulties for CSOs to open bank accounts or receive and make bank transfers” en de verwijzing naar de brief (pdf) van 30 september 2022 van not-for-profit organisaties met een noodkreet over de witwasbestrijdingsschade.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , | Plaats een reactie

De Belgische Kifid: Ombudsfin

Geplaatst op 21 mei 2024 door Ellen Timmer

België heeft een variant op wat in Nederland Kifid is: de Ombudsdienst voor financiële geschillen (Ombudsfin). Op hun site valt te lezen dat deelname door financiële instellingen en tussenpersonen vrijwillig is en dat naleving van de aanbevelingen niet kan worden afgedwongen (behalve als het om de basisbankrekening gaat). Voordeel van deze instantie is wel dat de toegang laagdrempelig is en dat er algemene adviezen kunnen worden gegeven, zoals wat op de pagina met aanbevelingen is te vinden.

Online fraude
In het jaarverslag over 2023 meldt Ombudsfin in zijn voorwoord dat dat het jaar opnieuw werd gekenmerkt door een stijging van het aantal ingediende klachten en dat online fraude het belangrijkste thema is:

Wat het onderwerp van de klachten betreft, blijft online fraude veruit het belangrijkste thema: 1.010 ontvankelijke dossiers vallen in deze categorie, goed voor bijna 45% van alle ontvankelijke dossiers. Er moet echter worden opgemerkt dat dit cijfer slechts een lichte stijging is ten opzichte van 2022, toen we 967 gevallen van online fraude behandelden.

Helaas worden de adviezen van Ombudsfin op dit gebied, net als in voorgaande jaren, weinig gevolgd door de financiële instellingen: slechts 32,7% van de gegrond bevonden dossiers resulteerde in een (volledige of gedeeltelijke) tussenkomst van de financiële instellingen. De conflictpunten blijven dezelfde als in het verleden: verschillende interpretaties van het begrip grove nalatigheid en van de doeltreffendheid van de fraudedetectiesystemen die door de financiële instellingen zijn ontwikkeld.

In hoofdstuk 4 van het jaarverslag wordt er nader op ingegaan. Er wordt onder meer gemeld dat er vooral over nalatigheid van de klant wordt gediscussieerd:

In de meeste fraudedossiers betreft de discussie met de bank voornamelijk de vraag of het slachtoffer van de fraude al dan niet grof nalatig geweest is. Wij stellen vast dat banken in deze discussie het been vaak stijf houden en het begrip grove nalatigheid ruim interpreteren. Daarnaast wordt Ombudsfin ook steeds meer geconfronteerd met het standpunt dat betwiste transacties toegestane betalingstransacties zouden betreffen omdat deze geauthenticeerd werden volgens de tussen de betaler en de betalingsdienstaanbieder overeengekomen vorm en volgens de overeengekomen procedure. In onze jaarverslagen van 2019 en 2022 werd deze discussie reeds zeer uitvoerig besproken. Ook stelde Ombudsfin in meerdere dossiers vast dat de fraudedetectiesystemen van de bank kennelijk tekortgeschoten hadden. In deze gevallen slaagde de fraudeur erin tal van verrichtingen te bevestigen, zonder dat dit opgemerkt werd door de fraudedetectiesystemen van de bank (of rijkelijk te laat opgemerkt). Onze vraag om op basis van dit argument een voorstel tot gedeeltelijke tussenkomst te formuleren leverde echter in slechts zeer weinig gevallen een succesvolle bemiddeling op.

De problemen voor fraudeslachtoffers werden door security.nl gesignaleerd.

In hetzelfde hoofdstuk wordt uitgebreid aandacht besteed aan iets wat we hier ‘Marktplaats-fraude’ zou noemen en wat Ombudsfin als ‘Vinted-fraude’ aanduidt.

Verder wordt gesproken over itsme-fraude, het misbruiken van een digitale ‘kluis’ en identificatiedienst itsme [*]:

Ombudsfin stelt sinds 2023 vast dat in meer en meer fraudedossiers betwiste betalingen bevestigd werden via itsme (…)

In de gevallen dat de betaler, zonder dat hij zich hiervan bewust was, op instructie van de fraudeur zelf bepaalde transacties bevestigd heeft via de itsme-applicatie op zijn eigen toestel, bijvoorbeeld omdat hij dacht dat hij zo bepaalde frauduleuze verrichtingen zou tegenhouden, is het volgens Ombudsfin moeilijk te verdedigen dat sprake zou zijn van niet-toegestane betalingstransacties. Via de itsme-app is het immers in de meeste gevallen zeer duidelijk welke (trans) actie men precies zal bevestigen. Hoewel het slachtoffer in dergelijke gevallen zal voorhouden dat hij niet ingestemd heeft met de betwiste verrichtingen, kan de vraag worden gesteld in welke mate hij er redelijkerwijs vanuit mocht gaan dat hij door zijn handelingen geen transacties zou bevestigen. In ieder geval bestaat er reeds rechtspraak waarbij besloten is dat in dergelijke gevallen sprake is van toegestane betalingstransacties.

Het maakt duidelijk dat nieuwe ‘innovatieve’ diensten zoals itsme zorgen voor meer verwarring en criminelen nieuwe mogelijkheden bieden.

Authenticatie van de gebruiker en diens apparaat en app wordt in de onderdelen ‘Verzending van sms’en bij installatie van een mobiele app‘ en ‘Activatiecodes via bankmail‘ besproken. Ombudsfin oefent kritiek uit op financiële instellingen die het criminelen soms erg gemakkelijk maken om een bankrekening over te nemen. Het maakt duidelijk hoe belangrijk het is dat de financiële sector goede maatregelen neemt, waarbij ook het melden van fraude verbeterd kan worden.

Sluiten rekeningen van mensen die buiten de EU wonen
Het sluiten van bankrekeningen is net als in Nederland een belangrijk thema, waarbij door Ombudsfin wordt gesignaleerd dat rekeningen van mensen die buiten de EU wonen worden gesloten:

4.3.2. Verbreking van de relatie en sluiting van rekeningen van klanten die buiten de Europese Unie (EU) wonen

Ombudsfin herinnert eraan dat financiële instellingen in geval van “beëindiging van de relatie” met inachtneming van een opzegtermijn niet verplicht zijn om de concrete reden voor de beëindiging van de relatie mee te delen, zelfs niet aan Ombudsfin. In sommige gevallen lijkt het echter duidelijk dat het verblijf in een niet-EU-land aan de basis lag van deze beslissingen. Ombudsfin merkt op dat dit een praktijk is die de afgelopen jaren helaas door een aantal banken is gevolgd. Ombudsfin betreurt deze praktijk, omdat het deze consumenten die buiten de EU wonen in een zeer moeilijke situatie brengt (bijvoorbeeld voor de inning van hun pensioenuitkeringen, de betaling van verzekeringen en ziekenfondsen), omdat het openen van een andere rekening bij de meeste traditionele banken zeer ingewikkeld is (er is fysiek contact nodig, wat een dure reis met zich meebrengt) en omdat internationale overboekingen zeer prijzig zijn (in het geval dat alle betalingen moeten worden gedaan naar een niet-SEPA-rekening). Financiële instellingen zijn echter niet verplicht om de relatie met hun klanten te behouden of te herstellen. In deze dossiers van beëindiging van de relatie beperkt de tussenkomst van Ombudsfin zich er dus toe na te gaan of de algemene voorwaarden van de financiële instellingen werden nageleefd en eventueel alternatieve oplossingen voor te stellen, zoals het gebruik van de diensten van een neo-bank of een betalingsinstelling.

Ondernemingen in nood
Ook ondernemingen doen beroep op Ombudsfin, al heeft de organisatie daar beperkte bevoegdheden. Het maakt duidelijk dat de nood bij ondernemingen hoog is, als het om de relatie met bank c.s. gaat.

Overig
In het lezenswaardige jaarverslag komen diverse andere onderwerpen aan  bod, zoals geldtransfers waarbij het bedrag door een bedrieger wordt opgehaald, de chargebackprocedure en incassomachtigingen (aangeduid als ‘domiciliëring’).

 

 

Noot

[*] Beschrijving bij itsme: “Gebruik itsme om je online te identificeren, in te loggen, transacties te bevestigen of documenten te ondertekenen. Een waslijst aan wachtwoorden of een kaartlezer zijn niet langer nodig: één app voor een brede waaier aan toepassingen op het allerhoogste veiligheidsniveau.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , | Plaats een reactie

Privacy First: “Wetsvoorstel non-profit ondermijnt maatschappelijk middenveld” | Wtmo

Geplaatst op 21 mei 2024 door Ellen Timmer

Vandaag maakte Privacy First bekend dat zij een brief (pdf) aan de Tweede Kamer heeft gestuurd over het wetsvoorstel inzake de not-for-profit dat volgende week in de Tweede Kamer wordt behandeld:

Wetsvoorstel non-profit ondermijnt maatschappelijk middenveld

Wet transparantie maatschappelijke organisaties (Wtmo) hoort er niet te komen

In 2020 heeft het kabinet een wetsvoorstel ingediend waarmee wordt beoogd ongewenste buitenlandse financiering van non-profit organisaties (maatschappelijke organisaties) te bestrijden. Privacy First onderschrijft dat ondermijning van de democratische rechtsstaat moet worden tegengegaan, maar vindt dat het wetsvoorstel daarvoor ongeschikt is.

Wegens talloze bezwaren vanuit het maatschappelijk middenveld heeft de behandeling van dit wetsvoorstel jarenlang stilgelegen. In het nieuwe regeerakkoord is vermeld dat de behandeling zal worden voortgezet. Aangezien nu is aangekondigd dat het voorstel volgende week plenair wordt behandeld in de Tweede Kamer, zag Privacy First aanleiding om een brandbrief aan de verantwoordelijke commissie te sturen.

Nieuwe administratieplicht voor iedereen

Het wetsvoorstel heeft gevolgen voor alle maatschappelijke organisaties (stichtingen en verenigingen):

  • Het voorstel bevat een nieuwe administratieplicht voor alle maatschappelijke organisaties, die voor die organisaties een extra last oplevert zonder dat is aangetoond dat die plicht bijdraagt aan het doel (bestrijding van ondermijning).
  • Het voorstel omvat een algemene verplichting tot het administreren van persoonsgegevens van donateurs en een langdurige bewaarplicht, wat riskant is voor die donateurs (privacy, cybersecurity). Daarbij speelt dat niet alle goede doelen de AVG correct naleven en dat nu al persoonsgegevens op grote schaal weglekken en door criminelen en andere kwaadwillenden misbruikt kunnen worden.
  • Het voorstel zal vrijwilligerswerk voor maatschappelijke organisaties ontmoedigen, nu alleen ‘leden’ vrijwilligerswerk mogen verrichten zonder dat dit als ‘donatie in natura’ wordt aangemerkt. Donaties in natura moeten door maatschappelijke organisaties worden geadministreerd en gewaardeerd, waar vrijwilligers door zullen worden afgeschrikt.

Specifieke bevoegdheden die niet zijn onderbouwd

Verder zijn in het voorstel specifieke bevoegdheden voor de overheid opgenomen gericht tegen organisaties die ‘verdacht’ worden geacht, bevoegdheden waarvan de noodzaak niet is onderbouwd:

  • De burgemeester, het Openbaar Ministerie, de Minister van Justitie, de Belastingdienst, DNB, AFM, Bureau Financieel Toezicht en een groot aantal andere overheidsinstanties mogen bij maatschappelijke organisaties donateursgegevens opvragen, zonder dat duidelijk is welk verband er is tussen de overheidstaken van deze instanties en op te vragen donateursgegevens. De instantie die de gegevens opvraagt mag de gegevens met een groot aantal andere instanties delen. Bij niet-medewerking door de maatschappelijke organisatie kan er onder andere een bestuursverbod aan bestuurders worden opgelegd. Er ontbreekt een onderbouwing waarom de bevoegdheden van de betreffende overheidsinstanties op grond van de huidige regelgeving onvoldoende zouden zijn.
  • In een apart artikel krijgt het Openbaar Ministerie de mogelijkheid om via de rechter verregaande verplichtingen aan een ondermijnende organisatie op te leggen, terwijl er al een wettelijke bepaling is op grond waarvan het Openbaar Ministerie een dergelijke organisatie kan verbieden en ontbinden. Privacy First begrijpt niet waarom de laatstgenoemde bepaling niet wordt aangepast.

De specifieke bevoegdheden voldoen volgens Privacy First niet aan de eisen van rechtsstatelijkheid die onder andere door de AVG en het Europese Grondrechtenhandvest aan wetgeving worden gesteld.

Deponeringsplicht stichtingen

Tot slot bevat het voorstel de verplichting voor stichtingen om hun balans en staat van baten en lasten te deponeren bij het Handelsregister. Volgens de huidige tekst kunnen die stukken dan door een ieder worden ingezien, terwijl er vertrouwelijke informatie in kan staan. Privacy First adviseert om de tekst van de voorgestelde bepaling aan te passen.

Het moet anders

Privacy First is onaangenaam getroffen door de in de Kamerstukken gewekte suggestie dat non-profit organisaties op grote schaal voor ondermijning zouden zorgen. Het is hoog tijd dat er meer waardering komt voor de activiteiten van de vele stichtingen en verenigingen die in Nederland actief zijn. Verder is essentieel dat de gegevensbeschermingsrechten van donateurs en vrijwilligers worden gerespecteerd.

Als er maatregelen tegen ondermijnende organisaties nodig zouden zijn, moeten die geen gevolgen hebben voor de reguliere non-profit sector.

Belangstellenden kunnen de volledige brief van Privacy First aan de Tweede Kamer HIER lezen (pdf).

 

Aanvulling 29 mei 2024
Het Vakblad fondsenwerving (Vf) heeft een artikel over het bericht en de brandbrief van Privacy First over de Wtmo gepubliceerd.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Not-for-profit | Tags: , , , , , , , | Plaats een reactie

Meesturen van persoonsgegevens bij iedere financiële transactie | travel rule, Wtr | FATF, HRIF

Geplaatst op 20 mei 2024 door Ellen Timmer

Onbekend bij velen: financiële instellingen moeten persoonsgegevens mee sturen bij iedere financiële transactie. Dit wordt wel de ‘travel rule’ of ‘Funds Travel Rule’ of ‘Wire Transfer Regulation‘ (Wtr) genoemd.

Het zijn door Europa via een verordening [1] voorgeschreven regels die tot doel hebben crimineel geld te bestrijden. De Europese regels zijn gebaseerd op wetgeving [2] van de ondemocratische wereldregering op het gebied van misdaadbestrijding, de Financial Action Task Force (FATF). In februari jl. kondigde FATF een consultatie inzake de herziening van de travel rule aan [3].

Aan die consultatie werd onder meer door Human Rights in Finance.eu deelgenomen [4], die vindt dat het zonder verdenking tegen betaler of ontvanger generiek mee sturen van persoonsgegevens bij financiële transacties in strijd is met het Europese recht (gegevensbescherming, Handvest) en een achterhaald concept uit de vorige eeuw [5].

Het valt niet te verwachten dat FATF er naar zal luisteren want de datahonger van de financiële beleidsmakers is ongelimiteerd [6]. Dat denkt Human Rights in Finance.eu ook want de reactie eindigt met:

Good luck with the further infringements on human rights and the FATF work. We rest assured our response will be filed in the digital garbage can. But still these are points to make.

Of het Wtr-gebeuren wel veilig is, weet niemand want financiële instellingen hoeven de rekeninghouders niet te melden dat ze datalekken hebben gehad, lees dit bericht.

 

Noten

[1] Momenteel verordening (EU) 2015/847 (Wtr2), die binnenkort wordt vervangen door verordening (EU) 2023/1113 (Wtr3).
[2] Recommendation 16, ook aangeduid als ‘R.16’ of ‘INR16’.
[3] FATF aankondiging: Public Consultation on Recommendation 16 on Payment Transparency, 26 februari 2024. Het consultatiedocument is hier (docx) te vinden.
[4] Aankondiging: Human Rights in Finance.EU geeft kritisch commentaar op FATF-consultatie (geen 12 punten), 2 mei 2024. De reactie is hier (pdf) te vinden. Overigens schreef HRIF.eu eerder dat zij met een annuleringsprocedure bezig zijn.
[5] Zie pagina 7 en verder, de recommendation wordt als ‘INR16’ aangeduid, het begint met: “What’s wrong the INR16 then under EU law for example? Ok. In essence the INR 16 is a prescribed mass data broadcasting idea. The personal data export obligation for these service providers form an arbitrary infringement of privacy, data protection of citizens and of the freedom to do business under the Charter of Fundamental Rights of the European Union. The reason being:
Logic dictates that a generic massive and indiscriminate distribution obligation to send personal data for all customers and transactions to/via all business partners in the transaction chain is not necessary when the relevant information for citizens suspected of money laundering and terrorist finance is readily available at the request of law enforcement.
Now let’s see where INR 16 came from. It was an idea to easily transfer personal data to other jurisdictions in order for local law enforcement not to be burdened with sending international requests for information and legal support. So pushing it out in the world was the easy way to do it. Well, that’s 20 years ago. That’s outdated.
The essence of INR 16 is a bulk surveillance and broadcasting regime. Which must be proportional under the law. Well, without individual legal title and actual police officers suspicion, there is litte legal title left to prescribe private actors the continuous sending of personal data as a nice to have thingy.
[6] Eerder pleitte Tax Justice Netwerk voor een aanzienlijke uitbreiding van de gegevens die met iedere financiële transactie worden mee gestuurd, wat het nieuwe berichtensysteem van SWIFT mogelijk zal maken (blog). Ik heb er niet recent iets over voorbij zien komen.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Nederlandse burgerrechtenorganisaties bezig met financiële privacy

Geplaatst op 19 mei 2024 door Ellen Timmer

De aandacht voor financiële privacy is nog beperkt.

Gelukkig zijn in Nederland Privacy First en Human Rights in Finance.EU (HRIF.eu) actief en proberen zij aandacht te vragen voor belangrijke onderwerpen zoals:

  • de bankrekening, de sluiproute naar uw privéleven: over de toenemende toegang van overheidsinstanties tot de financiën van iedere burger en organisatie;
  • de digitale euro: verdringt het contant betalen en verdwijnt straks de laatste financiële privacy?
  • privatisering van de criminaliteitsbestrijding naar bedrijven, onder meer banken (‘witwasbestrijding’, Wwft) met alle randverschijnselen, zoals blokkeren van de bankrekening, de-risking, excessief informatie vragen e.d.;
  • het bancaire sleepnet, Transactiemonitoring Nederland (TMNL): de wens van banken om samen alle rekeninghouders van Nederland te monitoren (surveilleren), op zoek naar crimineel geld;
  • het register van uiteindelijk belanghebbenden (ubo-register), waarin niet alleen boeven zijn geregistreerd maar ook vele gewone burgers en waartoe straks iedereen die zich journalist noemt toegang heeft;
  • kredietregistratie en schuldhulpverlening: de groeiende registratiezucht ten behoeve van een amorfe groep van schuldeisers en incassobureaus;
  • open finance, FIDA-verordening en PSD2: onder het mom van innovatie willen bedrijven graag alles van het financiële reilen en zeilen van iedere burger en mkb-bedrijf weten en Europa voert het in;
  • meesturen van persoonsgegevens bij iedere financiële transacties (‘travel rule’ of ‘Funds Travel Rule’): een onbekend fenomeen voor de meeste mensen, met een groeiend belang, onderdeel van de criminaliteitsbestrijdingsregels van Europa.

Overzichten

Aan mijn overzichtspagina over financiële privacy heb hoofdstukjes toegevoegd met overzichten van de activiteiten van deze organisaties:

site van Privacy First, donatiepagina

site van Human Rights in Finance.eu

Geplaatst in Bankrekening krijgen en behouden, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , , , , , , , , , , , , , , | Plaats een reactie