Privacy First opent inschrijving Nederlandse Privacy Awards 2025

Geplaatst op 3 april 2024 door Ellen Timmer

Privacy First kondigde aan dat de inschrijving voor de Nederlandse Privacy Awards 2025 is geopend. Uit de aankondiging:

Ieder jaar organiseert Privacy First samen met ECP | Platform voor de InformatieSamenleving tijdens de Nationale Privacy Conferentie de uitreiking van de Nederlandse Privacy Awards. Een professionele vakjury buigt zich over privacybewuste oplossingen en initiatieven van ondernemingen, overheden en andere organisaties die privacy en informatiebescherming hoog in het vaandel hebben.

De winnaars van 2024 waren Jet-Stream, Privacy Simulatie, Publiek Vervoer Groningen Drenthe en Oasys Now. Op de website van de Privacy Awards vindt u een overzicht van alle genomineerden en winnaars sinds 2018. Stuk voor stuk vormen zij bouwstenen voor een privacyvriendelijke samenleving.

Jury

De jury van de Privacy Awards bestaat uit onafhankelijke privacy-experts: Jaap van der Wel (juryvoorzitter), Mabel de Vries, Magdalena Magala, Rion Rijker, Sanne van de Velde, Koen Versmissen en Walter van Wijk. Meer informatie over de juryleden en het juryreglement vindt u op de website van de Privacy Awards.

Geplaatst in ICT, privacy, e-commerce | Tags: , | Plaats een reactie

Onze nieuwe overheid – de banken – maakt het opsporingsbeleid bekend | “Meer focus in aanpak witwassen”

Geplaatst op 3 april 2024 door Ellen Timmer

De Nederlandse Vereniging van Banken (NVB), de spreekbuis van onze nieuwe overheid (de banken), maakte een nieuw misdaadbestrijdingsdocument van banken bekend in dit bericht, waarin banken in een adem met de overheid worden genoemd:

Om het voorkomen en bestrijden van witwassen en terrorismefinanciering effectiever te maken moeten banken, Financial Intelligence Unit (FIU) en opsporingsdiensten hun prioriteiten en inspanningen beter coördineren. Daarom hebben banken, Politie, Fiscale Inlichtingen- en Opsporingsdienst (FIOD) en FIU de risico’s op financiële criminaliteit in kaart gebracht. Samen hebben ze een gedetailleerd overzicht opgesteld van de blootstelling van banken aan verschillende dreigingen. Het gaat dan bijvoorbeeld om criminele fenomenen als de drugseconomie, sanctieontwijking, trade-based money laundering en ondergronds bankieren. Deze samenwerking heeft geleid tot een dreigingsbeoordeling (Threat Assessment) die banken helpt bij het herkennen van dreigingen.

Overigens is het onzin dat banken aan ‘dreigingen’ worden blootgesteld. Dat is witwasbestrijdingslariekoek waarmee bedrijven met misdaadbestrijdingstaken zelf tot crimineel worden gemaakt. Het gaat er om dat misdaad geld kan opleveren en als dat geld op een of andere manier bij een bank terecht komt,  moet de bank dat melden bij de overheid. Dat is simpeler gezegd dan gedaan.

Geheim en ongetoetst
De NVB maakt een dreigingsanalyse bekend. De details van de misdaadbestrijdingsactiviteiten en de analyses die daarbij worden gebruikt, bijvoorbeeld bepaalde analyses door banken of overheden, blijven geheim:

Om criminelen niet wijzer te maken dan ze zijn, blijven deze analyses alleen beschikbaar voor banken, FIU en opsporingsdiensten.

zodat niet kan worden nagegaan wat de kwaliteit van die analyses is en evenmin of de grondrechten worden gerespecteerd.
Ook is geheim welke informatie de banken van de overheid krijgen om ‘bonafide klanten’ minder te hoeven lastig te vallen. Want de ergernis bij de klanten van banken is groot, zo weet de NVB:

De Nederlandse Vereniging van Banken (NVB) constateert dat het maatschappelijke draagvlak voor de witwascontroles door banken onder druk staat omdat ook bonafide klanten te vaak last hebben van de klantonderzoeken door banken.

De oplossing is geheime informatie over wie de boeven zijn (markering door mij):

Volgens anti-witwas coördinator Helène Erftemeijer van de NVB moeten banken, opsporingsdiensten en het Openbaar Ministerie daarom nauwer gaan samenwerken: ‘Als publieke partijen ons kunnen vertellen wie de boeven zijn en hoe ze te werk gaan, dan kunnen wij veel gerichter zoeken en hoeven we klanten minder lastig te vallen. Met dit Threat Assessment zetten we een belangrijke eerste stap.’ Meer waar nodig en minder waar het kan door gezamenlijke focus.

Dat klinkt sympathiek, maar doet er niet aan af dat het systeem van de ‘witwasbestrijding’ (privatisering van de misdaadbestrijding) fundamentele fouten bevat en niet thuis hoort in een rechtsstaat.

De banken spreken geen Nederlands meer
De Nederlandse banken spreken geen Nederlands meer want de dreigingsanalyse is in het Engels (pdf). Alleen de samenvatting (pdf) is in het Nederlands.
De tekst is af en toe humoristisch, zoals de aanduiding van Europol, FATF and EBA als ‘financial crime related institutions [1]. Nooit geweten dat Europol misdaad bevordert, maar als men dat in het dreigingsanalyse schrijft zal het waar zijn.

Dreigingsanalyse

Uit de pagina in het dreigingsanalyse over de methodologie [1] is op te maken dat de voorbereiding van het dreigingsbeeld een onderonsje van de overheid en de bankiers is geweest. De private sector is er niet bij betrokken geweest.
De tekst begint met een waarschuwing dat banken niets aan het document hebben [2]. Toch jammer van alle moeite. Vervolgens worden open deuren ingetrapt in de pagina’s over de internationale positie van Nederland als rijk land met een florerende economie [3].

Dan volgt een volstrekt onzinnige en chaotische lijst van ‘financial crime threats’ wordt genoemd waarin allerlei branches en activiteiten verdacht worden verklaard, zoals alle not-for-profit organisaties en alle betaaldienstverleners [4], die in één adem worden genoemd met allerlei soorten misdaad (fraude, witwassen, tegenstrijdig belang):

 

 

Het laat zien dat de misdaadbestrijdingsincrowd niets heeft bijgeleerd.

Daarna volgt een selectie van twintig financiële misdaad dreigingen (‘financial crime threats‘) [5], waartoe de NVB ook privacy rekent (‘concealment of beneficial ownership, concealment of identity‘). Hier worden verschijnselen die als zodanig niet crimineel zijn (verbergen identiteit of het zijn van ubo) ten onrechte als crimineel aangemerkt. Het verbergen van de identiteit kan door een crimineel gebruikt worden; maar iedere burger met verstand doet hetzelfde om te voorkomen dat de Big Tech-bedrijven en criminelen alles te weten komen over zijn of haar doen en laten. Het opnemen van deze categorieën getuigt van onzorgvuldig denken.

Ook over de andere items is het nodige op te merken. Zo zijn ‘state actors’ evenmin steeds crimineel (hoewel de VS soms wel ver gaat).

Vervolgens worden de dreigingen besproken, waarbij opvalt dat de maatschappelijke aspecten volledig buiten beeld blijven. Het is een typisch opsporingsverhaal, waarin de volgende onderwerpen worden behandeld:

  1. Wapensmokkel.
  2. Omkoping.
  3. Verbergen van het zijn van uiteindelijk belanghebbende.
  4. Verbergen van de identiteit.
  5. Drugseconomie.
  6. Milieucriminaliteit.
  7. Extremisme, wat een vreemde groep is want extremisme is niet per definitie crimineel. Uit de toelichting blijkt dat het eigenlijk gaat om extremismefinanciering. Het doet willekeurig aan dat deze groep wordt genoemd, terwijl de grootschalige illegale handel in persoonsgegevens ontbreekt.
  8. Fragmentatie van het  betalingslandschap: deze rubriek is een merkwaardige, want fragmentatie is niet crimineel. Ik zou hier eerder spreken over misbruik van de onoverzichtelijkheid van de betaalmogelijkheden (een onoverzichtelijkheid die door de overheden en door de betaalinstellingen zelf is gecreëerd…).
  9. Markt facilitators, dit is een bijzondere categorie waarin iedereen zit waar de banken geen andere rubriek voor konden vinden, “a range of professionals, including lawyers, accountants, real estate agents, civil law notaries, appraisers, jewellers, and others“. Het is een volstrekt onzinnige categorie, die ook niet per definitie misdadig is.
  10. Slavernij krijgt van de NVB het attribuut ‘modern’ mee. Geen idee wat het nut daarvan is. Gezien de definitie lijkt me dat ook maaltijdbezorgers er onder vallen en mensen die laagbetaald werken in loodsen, zoals van Amazon (“Modern slavery involves the exploitation of individuals through coercive or deceptive practices to extract forced labour or services for financial gain.“). Het zou mooi zijn als de banken afscheid van Amazon nemen, of zou dat niet de bedoeling zijn?
  11. Transportcriminaliteit.
  12. Betaalfraude.
  13. Public funding fraud.
  14. Ontwijking van sancties, een bekend stokpaardje van de overheid en van bepaalde media. Of het praktisch uitvoerbaar is vraagt niemand.
  15. Statelijke actoren: in de beschrijving worden geen namen genoemd, maar of de Amerikanen zich zorgen moeten maken (ook al maken zij zich schuldig aan ‘unlawful influence‘) is de vraag.
  16. Belastingontduiking.
  17. Terrorismefinanciering.
  18. Handelsgebaseerd witwassen (trade-based money laundering).
  19. Ondergronds bankieren. Zo te zien vallen geldtransactiekantoren er niet onder.
  20. Btw-fraude.

Het is een gemiste kans dat de banken het witwassen van de illegale verdiensten van het digitale grootbedrijf niet als een criminaliteitsdreiging hebben aangemerkt.
Wellicht ontbreken nog allerlei andere misdaaddreigingen, zoals het door financiële instellingen financieren van ondernemingen die het milieu schaden (zodat die instellingen zelfwitwassen).

De grote vraag is of banken wel in staat zijn om de misdaden die in het lijstje staan (3, 4, 7, 8 en 9 zijn geen misdaden) op te sporen, aangezien dat specialistische kennis vereist die banken niet hebben. Zo vraag ik me af of banken wel voldoende kennis hebben van het  belastingrecht in alle landen van de wereld, om de onder 16. en 20. genoemde misdaden op te sporen en aan de overheid te melden.

Tot slot

Geen idee waar het document voor is. Mij lijkt dat de praktijk er niets aan heeft. Aangezien het in het Engels is, zal het wel voor de Europese Bühne zijn geschreven, vrees ik.

Intussen zal er aan de praktijk van de criminaliteitsbestrijding van banken weinig veranderen en zullen onschuldige mensen slachtoffer worden van ongepaste bancaire activiteiten. Het blijft jammer dat de rechtsbescherming van de burger tegen de bancaire overheid uiterst gebrekkig is. Er is geen laagdrempelige onafhankelijke rechter en er ontbreekt een financiële ombudsman die de misdaadbestrijdingspraktijken van financiële instellingen onderzoekt na klachten van burgers.

 

Noten

[1] Pagina 8.
[2] Pagina 9: “This document has not been developed using a scientific approach, nor is it aiming for a scientific substantiation of results; it is built on existing, publicly available information and expert input. It should not be seen as stand-alone guidance to prioritise threats within a bank.“. Wel vreemd is dat vervolgens wordt beweerd “This process aims to provide a thorough understanding of the financial crime landscape in The Netherlands.
[3] Pagina 11-12.
[4] NPOs and NGOs. Payment service providers.
[5] Pagina 16.

 

Aanvulling 4 april 2024
Zie ook dit aanvullende bericht.

Aanvulling 10 april 2024
Lid van de Tweede Kamer Inge van Dijk trapt de nodige open deuren in in de kamervragen die zij over het document heeft gesteld, onder meer “Bent u het met de NVB eens dat de poortwachtersfunctie niet alleen bij banken ligt, maar ook bij accountants en andere ketenpartijen?“. Jammer dat ze niet vraagt of het witwasbestrijdingsconcept überhaupt wel klopt.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Sanctieregels | Tags: , , , , , , , | Plaats een reactie

Banken sluiten burgers uit van de bancaire dienstverlening, zonder duidelijke opgaaf van redenen | Wwft, betalen

Geplaatst op 2 april 2024 door Ellen Timmer

De minister van Financiën stelde onlangs dat banken rekeningen van klanten niet zonder duidelijk opgaaf van redenen mogen blokkeren of sluiten.

Schone theorie
In deze brief van 20 maart met antwoorden op vragen uit de Tweede Kamer schrijft de minister onder meer:

Het blokkeren van een bankrekening zonder duidelijke opgaaf van redenen is niet toegestaan. (…)

Ik vind het belangrijk dat banken duidelijk communiceren over de reden van een eventuele weigering of blokkade en dat banken een gedegen onderzoek uitvoeren voordat zij overgaan tot het blokkeren van een rekening.

Verder wordt uitgelegd dat geweigerde klanten een basisbankrekening kunnen krijgen via een hulpverleningsinstelling (hoewel de Europese regels dat niet voorschrijven).

De werkelijkheid: een ongemotiveerde opzegging
De werkelijkheid is dat banken niet duidelijk communiceren over de reden van opzegging van de bankrekeningen of over plaatsing op de zwarte lijst.
Onderstaand de motivering van een Nederlandse grootbank om de rekening van een consument op te zeggen en om de consument op de interne zwarte lijst (‘Intern Verwijzingsregister’) te plaatsen:

(De rest van de brief gaat over de praktische gevolgen van het besluit van de bank.)

 

Deze consument moet maar raden wat hij/zij verkeerd heeft gedaan en welke vragen zij verkeerd heeft beantwoord en wat de reden is dat zij in de ban wordt gedaan (plaatsing op de zwarte lijst, beëindiging relatie). Het is goed denkbaar dat deze consument de vragen van de bank niet heeft begrepen en er sprake is van grote begripsverwarring. Vanwege het ontbreken van een motivering is niet na te gaan hoe het besluit is tot stand gekomen. Ook wordt niet duidelijk of de bank de consument terecht verdenkt van criminaliteit, wat wordt verhuld door de standaardmededeling dat de bank “het cliëntenonderzoek niet [kan] afronden“.
Als een overheid op deze manier een besluit zou motiveren zou iedereen in opstand komen, maar een bank komt er mee weg. Het is tenslotte een ondernemer die vrij is te beslissen met wie wel of niet zaken wordt gedaan.

Ontbrekende rechtsbescherming
De gang van zaken maakt duidelijk dat het hoognodig is dat de rechtsbescherming van burgers tegen het optreden van banken wordt verbeterd en dat er een financiële ombudsman komt, die onderzoek kan doen naar de praktijken van banken.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , | Plaats een reactie

FATF updates its guidance on beneficial ownership and transparency of legal arrangements | AML, CFT

Geplaatst op 1 april 2024 door Ellen Timmer

In the article Guidance on Beneficial Ownership and Transparency of Legal Arrangements the Financial Action Task Force (FATF) announced its update its guidance on beneficial ownership and transparency of legal arrangements (pdf-document).

In March 2023, the FATF published an updated guidance on beneficial ownership of legal persons (announcement, pdf-document).

The FATF
The FATF is an undemocratic organisation that calls itself the global money laundering and terrorist financing watchdog and that is not accountable to anyone for the regulations they create.

Geplaatst in English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Ubo-register | Tags: , , , | Plaats een reactie

Onderzoek Autoriteit Persoonsgegevens naar ministerie van Sociale Zaken

Geplaatst op 31 maart 2024 door Ellen Timmer

Deze maand stuurde de minister van Sociale Zaken (SZW) een brief [1] aan de Tweede Kamer, waarin melding wordt gemaakt van het onderzoek dat de Autoriteit Persoonsgegevens (AP) instelt naar de verwerking van persoonsgegevens door het ministerie. Het onderzoek betreft de de aanpak door het ministerie van SZW van maatschappelijke spanningen en de preventie van radicalisering, waarbij persoonsgegevens van burgers zijn verwerkt. De AP zal nagaan of het ministerie heeft gehandeld in overeenstemming met relevante regelgeving [2].

Uit de brief blijkt dat een groot aantal mensen inzageverzoeken hebben gedaan om er achter te komen of hun persoonsgegevens door het ministerie zijn verwerkt. Er wordt aangekondigd dat degenen wiens gegevens verwerkt zijn daarover worden geïnformeerd:

Personen van wie mijn departement betrouwbare contactgegevens kan achterhalen, krijgen vervolgens een brief met daarin de mededeling dat hun persoonsgegevens zijn verwerkt door SZW en dat we hen in de gelegenheid stellen om kennis te nemen van de desbetreffende documenten.

Projecten als dat van SZW lopen of liepen ook bij andere overheden, zoals NCTV en gemeenten. Ik ben benieuwd of die projecten ook onderzocht gaan worden.

 

Noten:

[1] Brief stand van zaken persoonsgegevenstraject en AP-onderzoek van 19 maart 2024. Ook door security.nl aangekondigd.
[2] Wet bescherming persoonsgegevens (Wbp), de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG).

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Samen Meten project RIVM | burger meet de overheid

Geplaatst op 30 maart 2024 door Ellen Timmer

RIVM heeft een interessant project waarin burgers meedoen aan onderzoek naar de kwaliteit van lucht, water of geluid, bekijk de site en lees de laatste nieuwsbrief.

Burger meet de (pseudo-)overheid
Het zou mooi zijn als dit soort projecten ook zouden worden gestart op het gebied van andere onderwerpen van maatschappelijk belang, zoals het functioneren van de private misdaadbestrijding onder de naam ‘witwasbestrijding’ (het verzamelen en delen van gegevens over hoe witwasbestrijdingsplichtigen te werk gaan, om daarmee de kwaliteit te meten) en de kwaliteit van de levensmiddelen die supermarkten verkopen (als een extra controle naast de overheidscontroleurs).
Het wordt tijd dat burgers de overheden en pseudo-overheden (banken) gaan meten.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Plaats een reactie

Mag de bank de hypotheek opzeggen en de eigenaar uit zijn huis zetten op grond van de Wwft?

Geplaatst op 29 maart 2024 door Ellen Timmer

De overheidstaken die banken hebben gekregen bij de bestrijding van criminaliteit (Wwft), kunnen er voor zorgen dat burgers uit hun huis worden gezet, zo leert deze uitspraak.
De bank in deze procedure – ING Bank – meende dat de particulier met een eenmanszaak, eiser in de procedure, een crimineel zou kunnen zijn:

De bank stelt in de opzeggingsbrieven dat zij onvoldoende inhoud kan geven aan haar verplichtingen uit de Wft en Wwft omdat (a) de particuliere betaalrekening is gebruikt voor zakelijke doeleinden, (b) er veel geld contant is opgenomen van de verschillende betaalrekeningen terwijl de verklaringen waarvoor die opnames werden gedaan niet of niet voldoende met bewijsstukken worden ondersteund, (c) [eiser] heeft verklaard geld aan drugsdealers te hebben betaald om schulden van zijn broer af te lossen, (d) het er sterk op lijkt dat [eiser] zijn woning heeft laten verbouwen door mensen die zwart werkten en (e) onvoldoende duidelijk is hoe de eenmanszaak [bedrijf 1] ([bedrijf 1]) zo winstgevend kan zijn. De uitgaven liggen veel lager dan de inkomsten, de facturen die de kosten moeten onderbouwen sporen niet met wat er op de betaalrekening gebeurt en er worden grote bedragen vanaf de betaalrekening van de betaalrekening van [bedrijf 1] naar de privérekening overgeboekt, terwijl de marges in deze branche laag liggen.

Eiser spreekt tegen dat hij een crimineel is en betwist de opzegging.

Tijdens de zitting is ingegaan op de geldstromen binnen de eenmanszaak van eiser en wordt door de voorzieningenrechter geconstateerd dat niet alles helder is, zodat de bank terecht vragen heeft. Dat wil echter nog niet zeggen dat de hypothecaire geldlening moet worden opgezegd, aldus de voorzieningenrechter.

Op basis van de feiten komt de voorzieningenrechter tot de conclusie dat eiser een groot belang heeft bij het in ieder geval tijdelijk voorkomen van het direct effectueren van de opzegging van de hypothecaire geldlening, nu nog niet duidelijk is of de bank die hypothecaire geldlening moest opzeggen. Daarom gaat het belang van eiser voor en wijst de voorzieningenrechter zijn vorderingen toe. De belangrijkste toegewezen vordering is dat de bank de hypothecaire geldlening in stand moet laten als binnen een maand een bodemprocedure wordt gestart en eiser zich aan bepaalde voorwaarden houdt.

Deze uitspraak geeft de eiser lucht om zijn financiële huiswerk beter te doen en de bank er van te overtuigen dat hij geen crimineel is, zodat de relatie in stand kan blijven.

Het is overigens ook een illustratie van het belang om te zorgen voor een goede en complete informatievoorziening aan de bank. Als de belangen groot zijn is het verstandig te zorgen voor professionele ondersteuning.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , | Plaats een reactie

Europese privacytoezichthouders gaan recht op inzage onderzoeken

Geplaatst op 28 maart 2024 door Ellen Timmer

Dat meldde de Autoriteit Persoonsgegevens in een nieuwsbericht:

Europese privacytoezichthouders gaan recht op inzage onderzoeken
29 februari 2024

De Autoriteit Persoonsgegevens (AP) gaat dit jaar samen met andere Europese privacytoezichthouders onderzoeken in hoeverre organisaties de regels voor het recht op inzage naleven. De komende tijd controleert de AP bedrijven en overheden in Nederland. Het onderzoek is een gezamenlijk project van de Europese privacytoezichthouders, verenigd in de European Data Protection Board (EDPB).

Recht op inzage
Mensen hebben recht op inzage in de persoonsgegevens die organisaties van hen verwerken. Dit recht is bedoeld om mensen meer grip te geven op hun persoonsgegevens. Ook kunnen zij hiermee controleren of organisaties zich aan de regels houden bij het verwerken van hun gegevens. Wanneer iemand inzage vraagt aan een organisatie, mag de organisatie niet geheimzinnig doen over welke gegevens de organisatie heeft van deze persoon, waar die vandaan komen en wat ermee gebeurt.

Andere privacyrechten
Hebben mensen inzage gekregen in hun gegevens, dan kunnen zij hun andere privacyrechten gebruiken. Zij kunnen bijvoorbeeld aan de organisatie vragen om hun gegevens te wijzigen als die niet kloppen. Of om hun gegevens te wissen, bijvoorbeeld als de organisatie die in strijd met de wet gebruikt.

Inzage in de praktijk
In de praktijk blijkt het geregeld mis te gaan wanneer mensen hun gegevens willen inzien. De AP ontvangt hierover vaak klachten. Bijvoorbeeld over organisaties die niet of te laat reageren op een inzageverzoek.
De komende tijd benadert de AP diverse organisaties met een vragenlijst. De insteek daarvan is om te verkennen hoe organisaties het recht op inzage in de praktijk vormgeven. Als uit de antwoorden mogelijke overtredingen blijken, kan de AP die verder onderzoeken en waar nodig handhaven.

De EDPB zal de resultaten van alle deelnemende landen bundelen en daarover rapporteren.

 

Zie ook de aankondiging van de EDPB.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

The data broker for ‘the good’ | Friedrich Lindenberg’s open sanctions database | AML, CFT, sanctions, PEPs

Geplaatst op 27 maart 2024 door Ellen Timmer

You do not matter if you are not included in a database and if you are not profiled. That’s the new world. It is not only adtech companies that are creating private population registers. Journalists pretending they are promoting a good cause are doing the same.

The open sanctions database

When trying to look up certain names on the internet I came across the site opensanctions.org created by a German data broker, OpenSanctions Datenbanken GmbH [1], that contained an unsecured txt-file.
The data broker writes that in their database the public can find ‘sanctions targets and persons of interest‘ and that their database will assist the public in “finding evidence of corruption, money laundering and other criminal activity“.

The data broker is selling its database to companies and hides behind third-party data providers for the accuracy of the data [2]:

The data of the third-party providers is the sole responsibility of the named third-party providers. OpenSanctions does not check the data and therefore assumes no liability for the topicality, completeness, suitability, quality and accuracy of the information, details and data of the third-party providers.

even though the company is a data controller, like the Dutch credit registration foundation Stichting Bureau Kredietregistratie (BKR) [3].

What is it about?

However, it is highly peculiar that the database is full of decent citizens. On 25 March I saw that there are 239,505 entries about people in the database:

The data broker explains that topics are risk categories.

It is clear from this list that only a minority is criminal, look at the division:

 

The majority of people in the database are suspected of becoming criminals in the future, according to the description accompanying those not in the ‘criminal’ category:

They have not been found on international sanctions lists.

This data broker maintains a peculiar mode of registration. They not only apply their own definition of politically-exposed person (PEP) and ‘close associate’, that is different from the European definitions. They also include people that are dead and people that have ceased to be ‘politically-exposed’ for a long time.

Listing of former Queen Juliana
Even former Queen Juliana is registered, mentioning:

Juliana
Close Associate

Juliana is a family member or associate of a politically exposed person. They have not been found on international sanctions lists. (…)

Birth date 1909-04-30
Place of birth The Hague
Death date 2004-03-20 (…)
Queen of the Netherlands from 1948 to 1980

Other deceased Dutch people still in the database are e.g. prince Bernhard, Ed van Thijn and J.H.A. Lokin, which shows that once you have been politically prominent, you remain suspicious for the rest of your life and even when you have died.

Former politicians and family members
The database includes former Dutch politicians like Ad Melkert and Arend Jan Boekestijn and family members [4] of, for example, people who are now members of the Dutch parliament.

Enrichment of the personal data
Currently the information on people I found in the public database is limited. Details of assets were not mentioned, nor did I come across any information on identity documents.
It is the intention of the data broker to add that kind of information also to the database, look at the data dictionary page. The data base registers amongst others:

  • full addresses,
  • e-mail address,
  • phone number,
  • details of identification documents (like passports),
  • non-family associations,
  • family relationships,
  • employments,
  • memberships,
  • occupancies (positions [5] held),
  • representative roles [6],
  • directorships,
  • publications about the data subject,
  • gender,
  • ethnicity,
  • religion,
  • political association,
  • education.

Regarding assets, anything can be registered:

  • bank accounts (including SWIFT/BIC),
  • cryptocurrency wallets,
  • vehicles,
  • vessels,
  • securities,
  • (other) assets and shares,
  • (other) ownerships,
  • other objects (‘things’)

and the value of these assets. It is anticipating the global asset register advocated by some parties.

Risk categories
It is interesting to see which risk categories (‘topics’) have been defined by the data broker:

According to this overview, lawyers, accountants, journalists and activists have a role with risk attached. The same applies to financial services and the ‘PEP’ categories under ‘roles’, ‘government’ and ‘corporate’.

Criminal uses
The database contains personal data on living people that can be useful in identity fraud and other forms of fraud. For most people, their full first names, surname, date of birth and place of birth are disclosed, which is useful information for criminals.
However, on the site I don’t come across anything about integrity testing of the data broker’s clients. Which is logical, since everything collected is made public.
The overview of data to be registered shows that the residential address is also registered, but in the items I looked at, I did not come across that address. With a residential address, the criminal opportunities become even greater.

Perhaps the enriched data are only for those who pay or are officially recognised, which could include criminals.

Final remark

This database shows there is no difference between adtech data brokers and anti-crime data brokers. They all go for commercial gain and neglect the interests of data subjects in our surveillance society.

 

Notes:

[1] Further information on this page. The site does not provide ownership information or annual accounts. The company is not registered in its own database. It is registered with Open Corporates; at Open Ownership no information is registered on the beneficial owner(s). According to the team page the company was founded by data specialist Friedrich Lindenberg (pudo): interview neo4j.com, page TCIJ.
[2] See par. 2.3 of the General Terms and Conditions for Data Licensing.
[3] The Dutch supreme court (Hoge Raad) decided in 2021 that Stichting Bureau Kredietregistratie is a data controller.
[4] Family members are registered with the tag ‘close associate’.
[5] It not only refers to PEP-positions. The data broker explains on this page: “A post, role or position within an organization or body. This describes a position one or more people may occupy and not the occupation of the post by a specific individual at a specific point in time.
[6] Explanation on this page: “Representations. A mediatory, intermediary, middleman, or broker acting on behalf of a legal entity.

Geplaatst in English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Tags: , , , , , , , , , , , | Plaats een reactie

The Commission’s AML fantasies about lawyers | SNRA

Geplaatst op 26 maart 2024 door Ellen Timmer

The Council of Bars and Law Societies of Europe (CCBE) has criticised the supranational risk assessment of the risk of money laundering and terrorist financing (SNRA) released by the European Commission [1].
Read the CCBE’s comments [2]. The organisation quotes Commission claims about lawyers:

“Lawyers are particularly prone to being misused by criminals because engaging a lawyer adds respectability and an appearance of legitimacy to an activity even when the service provided can help criminals launder money.”7
“Criminal organisations do not consider access to legal professionals to be particularly complex. For them, relying on legal professionals’ skills means that they do not need to develop these competences themselves.”8
“Given the very few suspicions reported by lawyers to financial intelligence units, extrapolating useful case studies to exemplify ML/TF threats is difficult. In fact, most cases reported in typologies regarding lawyers or appearing in revelations by investigative journalists refer to situations where the lawyers themselves were found to be actively facilitating money laundering. These typologies confirm nonetheless that risks exist and are very significant.”9

7 SWD(2022) 344 final, page 196.
8 SWD(2022) 344 final, page 197.
9 SWD(2022) 344 final, page 197.

and comments:

With regards to the above conclusions of the SNRA, the CCBE would like to point out that it is unclear which data are these allegations based on. The CCBE has repeatedly requested the Commission to provide empirical background and reliable data sources.

The conclusions are serious as they suggest that it is easy for criminals to use lawyers to legitimise their interests. The report completely ignores that lawyers carry out comprehensive due diligence exercises in order to check their clients, to identify red flags and to ensure compliance with legal provisions.

Moreover, it seems the report is implying that lawyers are participating in ML on a significant scale. The respectability and reputation of lawyers, most of which comply with their AML duties, is therefore negatively affected by such conclusions.

Also read the rest of CCBE’s comments, where they comment on the legal professional privilege and the supervision by self-regulatory bodies.

They respond to the Commission’s idea that the low number of reports would mean that lawyers do not take AML/CFT seriously (an accusation also heard in the Netherlands):

With regards to the above conclusions of the SNRA, the CCBE thinks that, as the report acknowledges itself, it is not appropriate to compare the number of reports from legal professionals to those from the financial sector. However, the CCBE also thinks that it is not appropriate to compare the number of reports from lawyers to the one from notaries.

Notaries file more reports because of the type of activities that are carried out by them – they carry out more activities which fall under AML obligations, more transactions. Lawyers carry out many more activities that are not under AML obligations; it is therefore normal that they have a lower number of reports. There is a difference in the focus of work of lawyers. For instance, in Germany, a new law requires reporting on real estate transactions which are carried out more often by notaries than by lawyers. This results in more reports being done by notaries.

The CCBE would also be interested in knowing what number of reports is expected from lawyers. What level would be considered as high enough?

The CCBE is also of the opinion that there is not necessarily a causal link between the low number of reports and the conclusion that the awareness of the sector is low. Low statistics are not necessarily a proof of a lack of awareness.

The CCBE also notes that it receives contradictory signals regarding reporting. There is a risk of authorities being flooded with bad quality STRs and this overreporting may potentially reduce the effectiveness of their work. According to the feedback CCBE members receive from their national authorities, reports from lawyers are of high quality and allow a follow-up. Therefore, taking into consideration only the quantitative aspect of reporting, as the Commission does, does not reflect the complexity of the issue.

The Commission’s preconceptions about lawyers, which are not evidence-based, are worrying. If the section of the SNRA on lawyers is already so flawed, then the question must be asked what is the quality of the rest of the SNRA. This is very worrying now that, according to European AML/CFT regulations, the SNRA is a guide for assessing risks and that guide may be built on quicksand.

Earlier, I noted that the not-for-profit was incorrectly described in an earlier version of the SNRA [3].

 

Notes:

[1] Report from the Commission to the European Parliament and the Council on the assessment of the risk of money laundering and terrorist financing affecting the internal market and relating to cross-border activities (SNRA). It is composed of a report (COM(2022) 554 final) and a staff working document (SWD(2022) 344 final).
[2] CCBE’s comments of 16 February 2023.
[3] The non-profit sector is inadequately covered in new European risk assessment | SNRA-2, European Commission, 25 July 2019.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , | Plaats een reactie