Evaluatie Wwft-toezichthouder voor accountants, notarissen en niet gereguleerde boekhoudkantoren en juridisch adviseurs | Bureau Financieel Toezicht

Geplaatst op 10 april 2024 door Ellen Timmer

Het Bureau Financieel Toezicht (BFT) is geëvalueerd door KWINK groep, die zich ‘Onderzoeks- en adviesbureau voor maatschappelijke vraagstukken‘ noemt. De evaluatieperiode is 2018-2022. Het rapport is hier te vinden.

Bij het onderzoek is heeft het bureau vooral gekeken naar interne en overheidsinformatie. De beleving van ondernemingen onder toezicht (zoals boekhoudkantoren) zijn niet onderzocht, er is alleen contact met beroeps- en brancheorganisaties geweest [1].

BFT houdt zich zowel bezig met toezicht op de Wwft-naleving door accountants, notarissen en niet gereguleerde boekhoudkantoren en juridisch adviseurs, als met ander toezicht op notarissen en deurwaarders. Een groot deel van deze ondernemingen behoort tot het midden- en kleinbedrijf. De specifieke kenmerken van naleving van wet- en regelgeving door het midden- en kleinbedrijf en de  inherente beperkingen daaraan worden niet aan de orde gesteld.

Risicobewustzijn
Op pagina 15 is een merkwaardige bevinding van FATF te vinden inzake de Wwft-toezichthouders van DNFBP’s:

De Financial Action Task Force (FATF) concludeerde in 2022 dat het risicobewustzijn bij de Wwft-toezichthouders van DNFBP’s (Designated NonFinancial Businesses and Professions), waaronder het BFT, minder goed is ontwikkeld. Het toezicht is bovendien over het algemeen reactief en, als gevolg van gebrek aan middelen, beperkt.

Dat levert kritiek op van BFT, als volgt in het rapport weergegeven:

Het BFT nuanceert de conclusie van de FATF. Het BFT geeft aan dat de Wwft-doelgroep relatief groot, divers en bovendien deels niet gereguleerd is. Hierdoor is de doelgroep moeilijker te bereiken dan bij DNB en de AFM die toezicht houden op gereguleerde sectoren. Daarnaast houdt het BFT bij de Wwftplichtigen, met uitzondering van het notariaat, alleen toezicht op de Wwft, waardoor het BFT geen volledige informatiepositie heeft.

Het maakt duidelijk dat de rapportages van FATF met de nodige aandacht moeten worden bekeken, aangezien de FATF-rapporteurs zich kennelijk onvoldoende in de nationale situaties verdiepen.

Opsporen rotte appels
Ook het rotte appel-onderwerp heeft geleid tot kritiek van BFT richting onderzoeksbureau. Er wordt beweerd dat BFT onvoldoende achter rotte appels aan zou zitten (een gemakzuchtige veronderstelling die ik in andere varianten vaker hoor), waarop de BFT-reactie als volgt wordt vermeld [2]:

Het BFT plaats hierbij een kanttekening. Dat in een ondermijningszaak een notaris in beeld is, wil volgens het BFT niet automatisch zeggen dat hij bewust of onbewust heeft gefaciliteerd c.q. daarmee een ‘rotte appel’ is. ‘Een foute cliënt maakt nog geen foute notaris’.

Een gelijksoortig onderwerp is het lage aantal aangiften door BFT:

Ook hierbij plaats het BFT een kanttekening, namelijk dat op basis van het lage aantal aangiften van strafbare feiten geen conclusies kunnen worden getrokken over het al dan niet in beeld hebben van ‘rotte appels’.

Die gemakzucht in het misdaadbestrijdingsdenken is ongezond en een gevaar voor de samenleving.

Data delen met de beroeps- en brancheorganisaties
De juistheid van de gegevens die beroeps- en brancheorganisaties over de onder toezicht staande ondernemingen hebben, gaat heel belangrijk worden als BFT de gewenste volledige toegang tot die gegevens krijgt [3]. Hoe zinvol die data zijn als het gaat om ondernemingen uit het midden- en kleinbedrijf, wordt niet vermeld.

Data delen met de opsporing
Ook het data delen met de opsporing komt aan de orde [4], zonder dat wordt vermeld waarom BFT toegang tot die informatie zou moeten hebben. BFT is immers geen opsporinginstantie maar een toezichthouder.

‘Preventie’
Bij het woord ‘preventie’ zou ik denken aan het voorkomen van criminaliteit (een van de officiële doelstellingen van de witwasbestrijding). In het rapport blijkt het woord gebruikt voor het bevorderen van normconform gedrag [5]. Ik blijf het bijzonder vinden dat in dit soort rapporten niet de focus ligt op het bereiken van de doelen van de wetgeving, bijvoorbeeld in de witwasbestrijding het voorkomen en signaleren van criminaliteit en in de notarisregels een hoge kwaliteit van de notarisdienstverlening.

Uitvoerbaarheid en bereiken doelen
In het rapport is vrijwel niets te vinden over de uitvoerbaarheid van de regelgeving voor de ondernemingen onder BFT-toezicht [6]. Ik vind dat dit een aandachtspunt voor zowel BFT als voor het bureau dat BFT evalueert had moeten zijn.

Zijn de doelen bereikt?

Opvallend aan het rapport is dat uitsluitend binnen het systeem wordt gedacht met voorspelbare onderwerpen. De diversiteit van de populatie van ondernemingen komt minimaal aan bod. Dit soort systeemdenken is een gevaar voor de samenleving en kan er toe leiden dat contact met de werkelijkheid verdwijnt. Gevolg van het systeemdenken is dat de conclusies [7] teleurstellend zijn.

Het is jammer dat uit het rapport niet blijkt of het toezicht door BFT er toe heeft geleid dat er meer criminaliteit is voorkomen en gesignaleerd door de Wwft-plichtigen en of de kwaliteit van de diensten van notarissen en deurwaarders is toegenomen (in het belang van de rechtszekerheid e.d.).

 

Noten

[1] Pagina 8: “Externe interviews. We voerden negentien (groeps)gesprekken met externe stakeholders. Stakeholders met uiteenlopende perspectieven namen deel aan deze gesprekken, waaronder ministeries, beroeps- en brancheorganisaties, medetoezichthouders en ketenpartners.” Op pagina 47 zijn vermeld:

[2] Pagina 21.
[3] Pagina 16 tweede kolom.
[4] Zie pagina 16 tweede kolom: “Om te beginnen ervaart het BFT juridische belemmeringen bij het delen van of toegang krijgen tot bepaalde bruikbare informatie. In de evaluatieperiode zijn met verschillende partijen, zoals de AFM en het Financieel Expertise Centrum (FEC), afspraken gemaakt over informatiedeling. (…) Een ander voorbeeld is dat het BFT nog steeds geen inzage heeft in het Register elektronische registratie van notariële akten onder beheer van de Belastingdienst.“. Wat moet BFT daar mee?
[5] Pagina 19, “Preventie draait om het bevorderen van normconform gedrag.“. Zie ook de tweede kolom van pagina 20.
[6] Indirect valt het wel onder de op pagina 38 (paragraaf 7.4) genoemde reflectieve functie.
[7] Pagina 40 e.v.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , | Plaats een reactie

Accountant op ramkoers met toezichthouder? | “Totalitaire tendensen bij de toezichthouder AFM?”

Geplaatst op 9 april 2024 door Ellen Timmer

P.M. van der Zanden publiceerde in het Tijdschrift voor Jaarrekeningenrecht een artikel (betaalmuur) onder de titel ‘Totalitaire tendensen bij de toezichthouder AFM?‘, waarvan de introductie begint met:

In twee eerdere publicaties over het toezicht door de AFM uitte ik mijn zorgen over de aandacht van de toezichthouder als overheidsorgaan voor de aspecten van rechtsstatelijkheid die deze bij de uitvoering van zijn taken in acht behoort te nemen. Het (nader) invullen van maatschappelijke normen die in de financiële wereld behoren te worden gehanteerd en waarvan het formuleren tot het domein van de wetgever behoort, lijkt de AFM nog steeds zonder enige schroom naar zich toe te trekken. Normen die door deze nadere invulling in het kader van toezicht door onder toezicht staande entiteiten in het algemeen als door hen na te leven voorschriften worden ervaren. De vraag wordt nauwelijks gesteld of de democratische en rechtstatelijke grondslag voor deze voorschriften en daarmee de legitimiteit voldoende zijn gewaarborgd.

Van der Zanden is als prof. dr. mr. niet de minste, dus misschien moet de AFM het artikel maar eens goed lezen.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Jaarverslaggeving, Rechtspersonenrecht | Tags: , , | Plaats een reactie

De privacy van het ubo-register | Woo-verzoek

Geplaatst op 9 april 2024 door Ellen Timmer

Eind maart werd bekend gemaakt dat een besluit is genomen op een verzoek om het openbaar maken van informatie over het recht op privacy en bescherming van persoonsgegevens die worden verwerkt in het ubo-register van de Kamer van Koophandel (KvK). De minister van EZK heeft  besloten het verzoek af te wijzen omdat alles waarom gevraagd wordt al openbaar zou zijn:

Er zijn namelijk geen door u gevraagde documenten bij mij aangetroffen anders dan die ook al door het ministerie van Financiën of het ministerie van Justitie en Veiligheid ( die beide beleidsverantwoordelijk zijn) en de Kamer van Koophandel beschikbaar worden gesteld.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Plaats een reactie

Statewatch map of EU agencies and interoperable databases

Geplaatst op 8 april 2024 door Ellen Timmer

Statewatch published an interesting map of EU agencies and interoperable databases and a few international dabases. Their introduction:

This map provides a visual representation of, and information on, the data architecture in the European Union’s “area of freedom, security and justice”. It shows the EU’s large-scale databases, networked information systems (those that are part of the ‘Prüm’ network), EU agencies, national authorities and international organisations (namely Interpol) that have a role in that architecture. It is intended to facilitate understanding and further investigation into that architecture and the agencies and activities associated with it.

The map includes:

  • interoperability infrastructure, like the Biometric Matching Service (BMS);
  • centralised EU databases like the Central Repository for Reporting and Statistics (CRRS), Common Identity Repository (CIR), European Travel Authorisation and Information System (ETIAS), Eurodac and Entry/Exit System (EES);
  • EU agencies like eu-LISA, Europol, Eurojust, Frontex and EPPO;
  • the Prüm II infrastructure with the European Police Records Index System (EPRIS) and the Prüm II Router;
  • national databases with fingerprints, DNA, facial images, police records and vehicle registration;
  • national agencies, like the customs agencies;
  • Interpol and its databases, Travel Documents Associated With Notices (TDAWN) and Stolen and Lost Travel Documents (SLTD).

It shows that the EU is developing into a digital superpower.

However, it is unfortunate that the CESOP database is not included. Furthermore, it would be good if the databases and data sharing in the context of anti-money laundering and terrorist financing were added.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce, Strafrecht | Tags: , , , | Plaats een reactie

Proposals of the High-Level Group on “access to data for effective law enforcement” threaten the fundamental rights of European citizens

Geplaatst op 7 april 2024 door Ellen Timmer

Civil society organisations, including European Digital Rights (EDRi), Privacy International and Statewatch, have submitted written comments, hereinafter ‘the Comments’ on the work of the High-Level Group (HLG) on “access to data for effective law enforcement“.

The HLG was set up to allegedly find solutions to law enforcement ‘modern challenges’ in the digital era. Three reasons for data not being available are identified by the HLG: data is not stored/retained, data is encrypted and data is not released by the service provider and proposes more access for law enforcement. The civil society organisations, hereinafter ‘the NGOs’, have commented on the HLG-documents.

The comments

The NGOs are critical about HLG’s presumption that increased data access (transparency) in itself is an objective of general interest, and that the current situation systematically prevents law enforcement authorities from carrying out their tasks [1]. They explain that people have to protect themselves against data hungry companies [2]:

With the pervasive use of online services and smartphones, and the predominant business model of surveillance capitalism which leads to massive data collection for commercial purposes (e.g. behavioural advertising and training large AI models), law enforcement is literally enjoying a golden age of surveillance with access to more data about European citizens than ever before. Before mobile phones became ubiquitous, people didn’t carry electronic devices which allow law enforcement to track the physical movement, social networks, preferences and habits of everyone. This, by itself, should call into question the necessity of proposals for general and indiscriminate data retention or restrictions on encryption. Such measures constitute particularly serious interferences with the fundamental right to privacy and data protection, as well as other fundamental rights, and they generally fail to meet the legal requirements for necessity and proportionality in Article 52(1) of the Charter of Fundamental Rights.

The basics of privacy are explained by the NGOs:

We agree, however, that the contrast between privacy and security is wrong given that both people’s privacy and security are attacked when digital infrastructures are undermined. Enjoying our right to privacy online allows us to do our jobs, organise, exercise our free expression and hold power to account while remaining safe from arbitrary intrusion, persecution or repression.

The NGOs understand the wish of law enforcement to take advantages of the treasure trove of information about individuals which did not exist fifteen years ago. They stress the importance of not granting unfettered surveillance powers to law enforcement authorities; all intrusive investigative measures must be subjected to public scrutiny for an assessment of their necessity and proportionality. They comment that currently in the EU there is no adequate protection against law enforcement accessing mobile devices.

Encryption backdoors
According to the NGOs the HLG proposes solutions that in practice mean that encryption backdoors should enable access to the device by law enforcement. They point out that it is technically impossible for manufacturers to design an encryption backdoor for a specific actor without creating a substantial risk that the same backdoor will be abused by others.

Data retention
Law enforcement is interested in the data held by providers of electronic communications services, even though the European Charter prohibits general and indiscriminate retention obligations for the purpose of combating serious crime, with some limited exceptions. Ten years after the annulment of the relevant directive in April 2014, the national data retention laws are still in place in the majority of Member States [3].
The HLG-documents reveal an interest in extending data retention laws to OTT (over the top) providers like Whatsapp and Signal. The NGOs are of the opinion that law enforcement has already a lot of information sources and does not need the information from OTT-providers.

Real time access to data in transit
The third subject is real time access to data in transit. Due to the lack of encryption, traditional telephone communications can be intercepted by other parties than law enforcement authorities. In today’s cybersecurity threat landscape, traditional telephone services must be regarded as insecure and highly vulnerable to unlawful surveillance.
Considering this it is only logical that interpersonal communications are rapidly moving from traditional telephone services to OTT apps. E2EE is probably the most effective way to protect our electronic data and offers the best security for individuals the NGOs write. It protects against commercial surveillance by the service provider, unlawful surveillance by governments and cyberattacks against the provider’s server infrastructure [4].

Here the same problems apply as with encryption and access to the device. A backdoor will be abused by malicious actors, and [5]:

There is general agreement among scientific researchers and cybersecurity practitioners that it is simply not technically possible to build a backdoor which will only be used by “the good guys”. (…)

In other words, an encryption backdoor to allow targeted surveillance by law enforcement comes at the heavy price of undermining the cybersecurity of all individuals and making them vulnerable to unlawful surveillance and other abuse. (…)

Relegating the responsibility to private companies may appear as an attractive solutions for policymakers who do not know how to solve the problem (because no solution exists). However, it is not an acceptable solution because service providers are left with the choices of either undermining the security of their systems for all users or refusing to comply with the legislation requiring backdoors.

The HLG-documents show that HLG has not come to this realisation. It also ignores discussions around chatcontrol / ‘Client-Side Scanning’ (CSS).

Safeguards
The civil society organisations advocate a system with safeguards for every citizen, where their digital security is not undermined.

Undemocratic process

In EDRi’s article on their site the process is criticized:

This contribution follows from EDRi’s participation in a public consultation organised by the European Commission, which in no way constituted a genuine and meaningful engagement with civil society. We already pointed out that the HLG process does not meet the European Union (EU) standards of transparency, fairness and accountability, given its work behind closed doors and the persistent secrecy kept around its members and participants. In that regard, we still have not received any official reply from the HLG co-chairs to the letter we sent on 15 January 2024 calling for greater transparency and participation of all stakeholders. 

EDRi’s written contribution does not amount to a tacit agreement with the objectives of the HLG. What it does instead is to point to the narrow political agenda of the HLG which focuses on law enforcement interests solely. In particular, how law enforcement can get more access to data, without proper regard for the fundamental rights implications of the suggested solutions.

This one-sided approach might lead to poorly designed and non-future-proof legislation, such as the Data Retention Directive annulled by the Court of Justice in 2014 and the Commission’s current CSA Regulation proposal. That’s why EDRi called for the dismantling of the HLG.

 

 

Notes:

[1] From the Comments, page 4: “In the discussions on data retention for the past two decades, governments have claimed that absence of general and indiscriminate data retention (mass surveillance) has a negative effect on law enforcement’s ability to combat crime. However, evidence to support this claim has never been presented. There is no measurable effect from data retention on crime rates or crime clearance rates in EU Member States“.
[2] Page 4 of the Comments.
[3] More information on pages 9 and 10 of the Comments.
[4] Page 13 of the Comments.
[5] Page 14 of the Comments.

 

More information:

Read the Comments:

Background:

 

Addition 27-4-2024
Europol: European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out. Citizens may not protect themselves from criminals, adtech companies and other unsavoury folk.

Addition 20 June 2024
Netzpolitik on 10 June: Going Dark: EU-Staaten wollen Zugriff auf verschlüsselte Daten und mehr Überwachung.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Strafrecht | Tags: , , , , , , , , , , , , , , , , | Plaats een reactie

Ongevraagde e-mail van de overheid

Geplaatst op 6 april 2024 door Ellen Timmer

In 2019 schreef ik over het wetsvoorstel dat ongevraagde e-mail van de overheid mogelijk zou gaan maken (lees ook dit). We leven in 2024 en het is zo ver, aldus Logius in een artikel:

Iedereen die 25 jaar of ouder is en in Nederland woont, ontvangt voortaan automatisch de Berichten over uw Buurt e-mails. Daarvoor moet wel hun e-mailadres bekend zijn in MijnOverheid.

dat ook op security.nl werd aangekondigd.

Nog even en de overheid pusht al zijn berichten rechtstreeks naar je brein.

Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: | Plaats een reactie

‘Verelendung’ van de digitale platforms

Geplaatst op 5 april 2024 door Ellen Timmer

Cory Doctorow schreef een humoristisch stuk [1] over digitale ‘Verelendung’, door hem als ‘enshittification’ aangeduid. Hij heeft die term bedacht om te beschrijven hoe de grote digitale platforms in verval raken [2]. Ook legt hij uit dat er geen markt meer is [3]:

De reuzen van vandaag laten zich niet beperken door concurrentie.
Het kan ze niets schelen. Dat hoeft ook niet. Ze zijn Google.

Hij heeft nog hoop. Het zou fijn zijn als hij gelijk krijgt.

 

Noten:

[1] Kijk bij My McLuhan lecture on enshittification.
[2] “It’s a three stage process: First, platforms are good to their users; then they abuse their users to make things better for their business customers; finally, they abuse those business customers to claw back all the value for themselves. Then, they die.
[3] Machinevertaling van: “Today’s giants are not constrained by competition.
They don’t care. They don’t have to. They’re Google.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

De Wwft is te moeilijk voor notarissen | BFT handreiking

Geplaatst op 4 april 2024 door Ellen Timmer

De Wwft is te moeilijk voor notarissen, zo blijkt uit een publicatie (pdf van acht pagina’s) van Wwft-toezichthouder Bureau Financieel Toezicht, die op de eerste pagina weids wordt aangekondigd met:

In de handreiking wordt de witwasbestrijding vrolijk plat geslagen.
De achtergrond wordt in de introductie op pagina 2 beschreven:

Bij het verzorgen van lezingen voor notarissen over de Wet ter voorkoming van witwassen en financiering van terrorisme (Wwft) blijkt dat er diverse vragen leven bij de beroepsgroep. Deze vragen hebben vaak betrekking op wat er gebeurt met meldingen van ongebruikelijke transacties (OT’s), de veiligheid van melders, de geheimhoudingsplicht en dergelijke. Ook is er behoefte aan meer praktijkvoorbeelden.

Dit is de reden dat het Openbaar Ministerie (Functioneel Parket) en het RIEC AmsterdamAmstelland 1 in overleg met het Bureau Financieel Toezicht (BFT) en met inbreng van de Koninklijke Notariële Beroepsorganisatie (KNB) onderstaande handreiking hebben opgesteld.

1 Het RIEC staat voor Regionaal Informatie- en Expertise Centra (https://www.riec.nl/).

 

Op pagina 3, 6 en 7 is zeer basale informatie over het klantenonderzoek en de meldplicht te vinden. Op pagina’s 3 en 5 zijn simplistische voorbeelden vermeld: de schijnwaarborgsom, de hypotheekloze financiering, de aankoop van een kwetsbare persoon gevolgd door een ABC-transactie, stichtingen met rare vestigingsadressen, koop van een vastgoed met een Panamese hypotheek (gebeurt dat aan de lopende band?) en een koper van een bv zonder geldig identiteitsbewijs. Bij de voorbeelden ontbreekt de context.

De handreiking is een raadselachtige publicatie van matig niveau, nu BFT ook een leidraad voor het notariaat heeft uitgebracht. Zouden de wet en de leidraad te moeilijk zijn voor het notariaat?

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , | Plaats een reactie

E-mail is onveilig maar noch DNB, noch financiële instellingen, weten dat | Hoepman “Raisin, stop abetting identity theft” | Wwft, heridentificatie

Geplaatst op 4 april 2024 door Ellen Timmer

Al een hele tijd volg ik met verbazing de onveilige praktijken van financiële instellingen op het gebied van verificatie van de identiteit [1].
Privacy First heeft tijdens de deelname aan de consultatie door DNB gewezen op de riskante praktijken van banken en andere instellingen [2], in hun artikel schreven ze:

Kopietje paspoort
De wijze waarop financiële instellingen de identiteit van hun cliënten, vertegenwoordigers en uiteindelijk belanghebbenden verifiëren veroorzaakt veel problemen. Privacy First wijst er in de reactie op dat de wet niet verplicht tot het maken, opslaan en langdurig bewaren van kopieën van identiteitsbewijzen en adviseert DNB hier een verbeterde aanpak aan de financiële instellingen voor te stellen.

Desondanks gaan de onveilige praktijken door. Ook IT-experts krijgen er mee te maken.

Vandaag publiceerde expert Jaap-Henk Hoepman [3] op zijn blog het artikel ‘Raisin, stop met het faciliteren van identiteitsfraude‘ [4]. Hij beschrijft dat hij een vreemd verzoek van deze grote Europese financiële instelling krijgt om een nieuwe kopie van zijn ID te uploaden, omdat  het oude bijna is verlopen. Hij vindt dat vreemd (waar staat dat er een nieuwe ID moet worden verschaft?) en de manier waarop deze instelling het vraagt is gewoon gevaarlijk. De e-mail ziet er uit als een perfecte phishing mail met verwijzing naar een onbekend domein. Nog erger is dat Raisin als alternatief biedt dat de kopie-ID per e-mail kan worden opgestuurd.

Speciaal voor iedereen die denkt dat e-mail veilig is, Hoepman schrijft (markering door mij, machinevertaling):

Bovendien suggereert de e-mail serieus dat ik ook een scan van mijn paspoort per e-mail naar hun klantenservice kan sturen. WTF? Serieus? E-mail is notoir onveilig. Klantenservice-afdelingen zijn notoir onveilig. En als iemand een scan van mijn paspoort te pakken krijgt, loop ik een groot risico op identiteitsdiefstal. Ze vergeten me ook (handig) te vertellen hoe ik een min of meer beveiligde scan van mijn paspoort moet maken om identiteitsdiefstal te voorkomen, door bepaalde velden te verbergen en een watermerk toe te voegen.

Dit zou een lesje moeten zijn voor de financiële sector. Zouden ze over lerend vermogen beschikken?

 

Noten:

[1] Zie onder meer:

Bekijk ook mijn artikelen met de tag heridentificatie door financiële instellingen.

[2] Zie het artikel Deelname Privacy First aan consultatie DNB, waarin wordt verwezen naar de consultatiebijdrage (pdf) in reactie op deze consultatie.

[3] Hij schrijft over zichzelf: “I am a guest professor at the PRISEC – Privacy And Security group of Karlstad University, Sweden.
I am an associate professor in privacy enhancing protocols and privacy by design at the Digital Security group of the Institute for Computing and Information Sciences of the Radboud University Nijmegen, the Netherlands. I am a principal scientist of the Privacy & Identity Lab, and member of iHub, Radboud University’s interdisciplinary research hub on Digitalization and Society.

[4] Raisin, stop abetting identity theft.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Commentaar op bancaire uiting “Meer focus in aanpak witwassen”

Geplaatst op 4 april 2024 door Ellen Timmer

Gisteren schreef ik Onze nieuwe overheid – de banken – maakt het opsporingsbeleid bekend | “Meer focus in aanpak witwassen” naar aanleiding van een bekendmaking door de Nederlandse Vereniging van Banken.

Lees over deze bekendmaking ook de reactie van Simon Lelieveldt van Human Rights in Finance:

Wat doe je als banken als je een handhavingsverzoek aan je broek hebt omdat je illegaal klanten data hebt zitten delen, al 3 jaar lang, in strijd met de anti-witwaswet?
Je kiest de publicitaire tegenaanval met alle middelen die er zijn. Zie bijgaand. (…)

De draad is ook hier te vinden.

Iemand uit de financiële sector schreef me zich naar aanleiding van de NVB-publicatie af te vragen of de banken misschien aan het Stockholmsyndroom lijden.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , | Plaats een reactie