AFM-speerpunt 2019 Wwft

In januari maakte de AFM maakt door middel van de Agenda 2019 bekend dat naleving van de Wwft één van haar speerpunten is.
Op de overzichtspagina inzake het ‘speerpunt Wwft’ wordt de poortwachtersrol van financiële ondernemingen uitgelegd:

Financiële ondernemingen hebben een belangrijke functie om financieel-economische criminaliteit en in het bijzonder witwassen te voorkomen. Zij hebben daarbij onder meer de volgende verantwoordelijkheden:

* Voorkomen dat criminelen hun uit misdaad verkregen gelden kunnen witwassen via het financieel systeem.
* Voorkomen dat personen en organisaties waarop (inter)nationale sancties rusten kunnen deelnemen aan het financieel systeem.
* Voorkomen dat ondernemingen en personen kunnen profiteren van fraude en corruptie.

De facto betekent dit financiële ondernemingen ten behoeve van de overheid criminaliteit moeten opsporen en melden als ‘ongebruikelijke transactie’ bij FIU-Nederland.

De AFM zwijgt over de vraag hoe de financiële ondernemingen aan informatie moeten komen om deze opsporingstaak goed te vervullen.

Handelaren in persoonsgegevens
Er een toenemend aantal datahandelaren die persoonsgegevens leveren ten behoeve van de criminaliteitsbestrijding (ook wel als ‘witwasbestrijding’ aangeduid). Voorbeelden zijn World Check en Relian.

Enig toezicht op de integriteit van deze datahandelaren ontbreekt, over de vraag of de Algemene Verordening Gegevensbescherming (AVG) wordt nageleefd, is niets bekend en de kwaliteit van de door hen vergaarde gegevens wordt niet onafhankelijk getoetst. Dat maakt het gebruik van deze leveranciers zeer riskant; uitwisseling van gegevens is in strijd met de AVG.

Het is hoog tijd dat dit onderwerp wetgevend wordt aangepakt.

Meer informatie:

Advertenties

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Capelle aan den IJssel (Rotterdam), telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.wordpress.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft en getagged met , , , , , . Maak dit favoriet permalink.

2 reacties op AFM-speerpunt 2019 Wwft

  1. Met plezier las ik uw blog over het bericht dat de AFM kritisch zal controleren op naleving van de Wwft.

    Op haar beurt is Ellen Timmer kritisch over het ontbreken van een duidelijke richtlijn van de zijde van toezichthouders (of de wetgever) met betrekking tot de vraag hoe een en ander dan wel in het vat gegoten zou moeten worden. Met name vraagt zij zich af hoe instellingen aan hun informatie moeten komen. Het van origine Nederlandse Relian en het Angelsaksische Worldcheck worden als voorbeeld aangehaald van data leveranciers die relevante informatie verschaffen.

    Dezelfde vraag werd 10 jaar geleden gesteld door de oprichters van Relian. Deze oprichters stonden onder toezicht (of waren vergelijkbaar aangesloten bij een gereguleerde beroepsgroep) en wilden niet werken met de toenmalige bestaande data leveranciers -al dan niet op Angelsaksische leest geschoeid – met name om de redenen die Ellen Timmer in haar blog noemt. Je zou kunnen zeggen dat zij hun tijd dus ver vooruit waren.

    Vanaf haar oprichting heeft Relian gewerkt aan een platform waarop gebruikers kunnen inloggen en vervolgens aan hun Wwft (of Wtt) verplichtingen kunnen voldoen terzake van klant identificatie en verificatie, alsmede de verslaglegging, dossier opbouw, risico gebaseerde afweging en classificatie en een aantal andere gewenste en vereiste functionaliteiten.

    Relian is uitdrukkelijk en per definitie GEEN data handelaar. Relian werkt uitsluitend met objectief verifieerbare bronnen – vaak door of vanwege de overheid ter beschikking gesteld – en ook met publiekelijk vindbare informatie. Relian beoogt hiermee het proces van het klantonderzoek te faciliteren en te documenteren. Het systeem poogt zo veel mogelijk relevante bronnen te ontsluiten, te combineren en te ordenen ten behoeve van het gebruiksgemak van de Relian gebruikers. De gebruikers van het platform maken vervolgens zelf een risico analyse op basis van deze ( en mogelijke natuurlijk ook andere) beschikbare informatie.

    Relian hecht zeer aan de vertrouwelijkheid van persoonsgegevens. Er wordt niet gehandeld in klantgegevens, laat staan dat deze worden gedeeld. En heel belangrijk: mogelijk in tegenstelling tot andere producten is het volstrekt duidelijk wat de bronnen zijn. Gegevens worden niet gemanipuleerd, gedeeld of geregenereerd. Relian voldoet aan de verplichtingen uit de Algemene Verordening Gegevensbescherming (AVG) en sluit desgewenst een verwerkingsovereenkomst met haar gebruikers. Relian is ISO gecertificeerd voor data security en heeft daarmee ook strenge vereisten opgelegd gekregen waaraan ze moet voldoen.

    Het is een interessante en prikkelende suggestie in het blog om dataleveranciers onder toezicht te stellen. Van onze kant doen wij het uiterste om aan hoge kwaliteitseisen te voldoen. Als toezicht er zou komen dan willen wij graag de eerste zijn die wordt goedgekeurd. Wij zijn er in ieder geval klaar voor.

    Joost Verschoof

    • Dank voor de reactie. Ten onrechte ging ik van de veronderstelling uit dat Relian een datahandelaar te zijn, ik begrijp nu dat u specialistische software en een toegangsportal (tot onder meer gegevens van het handelsregister) levert. Prettig te horen dat u mijn gedachte dat dataleveranciers onder toezicht dienen te worden gesteld onderschrijft.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s