PSD2 | nieuwe mogelijkheden voor criminelen | rapport AMLC

Digitalisering levert nieuwe mogelijkheden voor criminelen op. Dat geldt ook voor PSD2, de door Europa voorgeschreven wijzigingen in de financiële dienstverlening, zo blijkt uit een rapport van het Anti Money Laundering Centre (AMLC).

AMLC is een onderdeel van de belastingdienst met een eigen website en beoogt met private partijen samen te werken inzake criminaliteitsbestrijding.

PSD2

Aan het rapport “De tweede Europese betaaldienstenrichtlijn (PSD2) en de risico’s op fraude en witwassen” is meegewerkt door auteurs afkomstig van de overheid (AMLC, FIU, politie) en door vertegenwoordigers van private partijen (een bank en twee mensen van de Big4 accountants).

PSD2 creëert twee nieuwe financiële betaaldienstverleners:

  • de betaalinitiatiedienstverlener (PISP);
  • de rekeninginformatiedienstverlener (AISP).

De rekeninginformatiedienstverlener krijgt niet alleen de gegevens van de eigen klanten, maar ook gegevens van de wederpartijen bij de transacties (‘derden’) die deze klanten doen. Over de risico’s voor deze derden is in het AMLC rapport niets te vinden.

Wel worden in het rapport andere risico’s besproken, onder meer op toetreding van onbetrouwbare en criminele aanbieders en op cybercrime via reguliere nieuwe partijen. De huidige phishing praktijken zullen worden uitgebreid (paragraaf 3.2), zie onder meer:

Consumenten kunnen met deze frauduleuze TPP’s in aanraking komen door bijvoorbeeld op nagemaakte websites of mobiele betaalapps hun gegevens in te voeren; een werkwijze die niet (veel) verschilt van phishing. De crimineel kan deze gegevens vervolgens misbruiken en met behulp daarvan informatie over de consument inzien en/of betalingen verrichten uit naam van deze consument (zie verder paragraaf 3.2.2). Onduidelijk is welke detectiesystemen er momenteel in staat zijn en/of erop ingericht zijn dit soort fraudepatronen te onderkennen en tegen te gaan (zie verder paragraaf 3.2.3). Het is aantrekkelijk voor criminelen om te opereren in landen met een mild ‘toezichtsklimaat’.

De digitale verwarring bij consumenten en MKB, nu al groot, zal bij toetreding van nieuwe partijen alleen maar toenemen, zo zeggen de auteurs van het rapport. (Iets wat ook mijn waarneming is.)

Risico’s voor betalingsdienstgebruikers

Dat de risico’s voor de rekeninghouders groot zijn, blijkt uit de aanbevelingen in het rapport.

Naast aanbevelingen die betrekking hebben op meer mogelijkheden van de overheid om toegang te krijgen tot de administratie van betaaldienstverleners, doet de werkgroep ook aanbevelingen om de positie van de betalingsdienstgebruikers te versterken:

  • voorlichten van betalingsdienstgebruikers over de veranderingen in betaalmogelijkheden ten gevolge van de PSD2 en de mogelijke risico’s die hiermee gemoeid zijn;
  • voorlichten van betalingsdienstgebruikers over betaalmogelijkheden die gepaard gaan met een hoog frauderisico en (grote) incidenten hieromtrent;
  • toegang verlenen aan betalingsdienstgebruikers tot een online omgeving met een overzicht van de door hen geautoriseerde TPP’s, voorzien van de mogelijkheid om autorisaties (tijdelijk) te kunnen blokkeren;
  • actueel houden en voor alle betrokken partijen online (geautomatiseerd) toegankelijk maken van het Europese register met ingeschreven, vergunde betaaldienstverleners.

 

Meer informatie:

Advertenties
Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , | Een reactie plaatsen

Wwft | status Nederlandse beleidsmonitoren witwassen en terrorismefinanciering

In een kamerbrief naar aanleiding van een verzoek om informatie inzake afronding beleidsmonitoren witwassen en terrorismefinanciering, laat de minister van financiën weten wanneer de beleidsmonitor van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) over witwassen en over terrorismefinanciering, en de integrale kabinetsreactie daarop, aan de Kamer zullen worden aangeboden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , | Een reactie plaatsen

Wwft | voortgang eerste wetsvoorstel AMLD4

Eerder schreef ik al over de kritische vragen van leden van de eerste kamer over het fenomeen cliëntenonderzoek op grond van de Wwft, naar aanleiding van behandeling van het eerste wetsvoorstel tot implementatie van de 4e Europese anti-witwasrichtlijn (AMLD4).

Inmiddels zijn over hetzelfde onderwerp op 11 juni jl. nadere vragen beantwoord in een ‘nadere memorie’.

Leden van het Nederlands parlement leveren verhoogd risico op corruptie en criminaliteit (denkt Europa)
Vele malen is door leden van de eerste kamer de vraag gesteld waarom Nederlandse “politiek prominente personen” (zoals diezelfde eerste kamerleden) een verhoogd risico op corruptie en andere vormen van criminaliteit opleveren. Waarop dan van de minister van financiën het nietszeggende antwoord komt dat dit internationaal zo besloten is:

Achtergrond van het verscherpt cliëntenonderzoek bij politiek prominente personen is dat zij invloedrijke posities hebben, waarbij een hoger risico op bijvoorbeeld corruptie bestaat. Dit risico is gekoppeld aan de functie en moet in de internationale context worden bezien. De activiteiten op de financiële markten zijn bij uitstek grensoverschrijdend. Om de integriteit van die markten te bewaken is het van belang dat maatregelen in verschillende landen op gelijke wijze worden toegepast. Zoals in de memorie van antwoord is aangegeven, wordt in internationaal verband een hoger risico toegekend voor witwassen aan personen die invloedrijke publieke functies vervullen. Omdat het al dan niet wonen in de eigen lidstaat weinig relevant is voor het risico aan de functie, is in de vierde anti-witwasrichtlijn het onderscheid tussen politiek prominente personen die binnen en buiten de eigen lidstaat wonen, komen te vervallen.

Naar verwachting zal ook de eerste kamer het eerste wetsvoorstel tot implementatie van de 4e Europese anti-witwasrichtlijn (AMLD4) klakkeloos accepteren.

NB Ik kan veel betere voorbeelden bedenken van mensen die een verhoogd risico op criminaliteit vormen, bijvoorbeeld vanwege hun kennis van criminele technieken, zoals financiële rechercheurs, belastingambtenaren en FIOD-medewerkers.

Tweede wetsvoorstel AMLD4 – ubo-regiter
Het wachten is nu op het tweede wetsvoorstel, waarin een ander Europees bureaucratische monstrum geïmplementeerd gaat worden: het register van uiteindelijk belanghebbenden (ubo-register) en de regels voor ondernemingen inzake de eigen ubo’s (zij moeten hun eigen ubo’s registreren). Ik ben ook heel benieuwd naar het advies van de Autoriteit Persoonsgegevens over het voorstel.

Statutair bestuurders van Nederlandse stichtingen en verenigingen in het ubo-register
Gevolg van AMLD4 en de Nederlandse wijziging van de Wwft is dat bij alle Nederlandse stichtingen en verenigingen de statutair bestuurders in het ubo-register terecht komen en gecontroleerd worden op het zijn van “politiek prominente persoon’.
Tot nu toe heb ik niet vastgesteld dat mevrouw Sarghentini, het Nederlandse lid van het Europees parlement dat het ‘ubo-project’ trekt, aan deze grote groep slachtoffers van het Europese recht wil uitleggen waar dat goed voor is. Is dat de arrogantie van de macht?

Meer informatie:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , , , | Een reactie plaatsen

Burgerparticipatie in Rotterdam

De gemeente Rotterdam heeft een nieuwe verordening vastgesteld, de Verordening inspraak, digitale meningspeiling, burgerinitiatief en referenda Rotterdam 2018.

Uit de tekst blijkt dat de gemeente hoopvol gestemd is over het middel ‘referendum’. De verordening kent dat fenomeen zelfs in twee soorten:

  • raadgevend referendum: referendum op initiatief van burger(s);
  • raadplegend referendum: referendum op initiatief van de raad.

Verder worden in de verordening inspraak, digitale meningspeiling en burgerinitiatief geregeld.

Geplaatst in Bestuursrecht | Tags: , | Een reactie plaatsen

Personenregister voor kraanmachinisten, vuurwerkdeskundigen, springmeesters, personen die werken bij opsporingsbedrijven en diverse andere beroepsbeoefenaren

Uit een bericht van de rijksoverheid blijkt dat aan de vele registers weer een toegevoegd gaat worden. Dit keer betreft het een register dat verband houdt met de arbeidsomstandighedenregelgeving en betrekking heeft op:

  • kraanmachinisten,
  • vuurwerkdeskundigen,
  • duikerartsen,
  • personen die werken met explosieve stoffen (schietmeesters, springmeesters en personen die werken bij opsporingsbedrijven) en
  • gasdeskundigen tankschepen.

Internetconsultatie invoering persoonsregisters (Arbobesluit)
Nieuwsbericht | 05-06-2018 | 10:00

De conceptregeling tot wijziging van het Arbeidsomstandighedenbesluit in verband met invoering persoonsregisters is op internet gepubliceerd.
In het Arbeidsomstandighedenbesluit wordt voor bepaalde typen beroepsbeoefenaren de verplichting ingevoerd om door de Minister van SZW te zijn geregistreerd in een persoonsregister. De uitoefening van de betreffende beroepen is slechts toegestaan indien de beroepsbeoefenaar in het bezit is van een geldig registratiebewijs.
De voorgestelde registratieverplichting heeft betrekking op kraanmachinisten, vuurwerkdeskundigen, duikerartsen, personen die werken met explosieve stoffen (schietmeesters, springmeesters en personen die werken bij opsporingsbedrijven) en gasdeskundigen tankschepen.

De internetconsultatie is hier te vinden.

Overigens kreeg ik toen ik probeerde het consultatiedocument in te zien een foutmelding, “http://www.internetconsultatie.nl heeft een ongeldige reactie verzonden.
ERR_RESPONSE_HEADERS_MULTIPLE_CONTENT_DISPOSITION“.

Geplaatst in Arbeidsrecht | Tags: | Een reactie plaatsen

Cybersecurity: moet er eerst een ramp gebeuren? | Keurmerk Cybersecurity

Iedereen moet nog wennen aan de Algemene Verordening Gegevensbescherming (AVG), maar de eerste effecten zijn al zichtbaar, zoals zorgverleners die niet meer onnodige persoonsgegevens (zoals geboortedatum en BSN) in hun facturen voor consumenten zetten en meer aandacht aan beveiliging besteden. In de AVG gaat het er niet alleen om dat mensen zelf beslissen met wie zij hun gegevens ‘delen’ maar ook om veiligheid.

We leven in een wereld met brakke IT. Er zijn voortdurend datalekken en andere cybersecurity schandalen. Het is belangrijk dat bedrijven – juist de bedrijven die aan consumenten leveren – aandacht hebben voor beveiliging. Bij veel bedrijven betekent automatisering dat er veel meer per e-mail wordt gedaan, terwijl van algemene bekendheid is dat e-mail inherent onveilig is, zie mijn eerdere bericht over de tip van de AIVD.

Het is een goede zaak dat de Nederlandse en Europese overheid aandacht geven aan het onderwerp en dat er in Nederland gewerkt wordt aan een Keurmerk Cybersecurity.
Het  Verbond van Verzekeraars maakte eergisteren bekend dat verzekeraars serieus werk van cybersecurity gaan maken en deelnemen aan het project Keurmerk Cybersecurity. Dat wordt tijd, want verzekeraars en hun tussenpersonen maken gebruik van onveilige communicatiemethoden (zoals verzending van persoonsgegevens per e-mail en inloggen op hun site zonder tweefactor authenticatie).

Ook Europa is met het onderwerp bezig. Zo maakte de Europese Raad gisteren allerlei plannen bekend.

Nu maar  hopen dat alle maatregelen op tijd komen.

Meer informatie:

Nederland

Europa

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , | Een reactie plaatsen

Administratiekantoor en de Wwft | BFT verliest menselijke maat uit het oog

Administratiekantoren moeten zich aan de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) houden, al ontdekken velen van het het bestaan van de Wwft pas door het bezoek van de toezichthouder, het Bureau Financieel Toezicht (BFT). Dat het BFT leidraden heeft uitgevaardigd weten betrokken ondernemers al helemaal niet (en overigens is op die leidraden de nodige kritiek mogelijk).

In een onlangs door het College van Beroep voor het bedrijfsleven berechte zaak was het BFT buiten zijn boekje gegaan, door onredelijke eisen te stellen aan een administratiekantoor, kennelijk toebehorend aan een natuurlijke persoon, die ook in persoon bij deze hoger  beroep rechter verscheen.

Het BFT meende dat het ontbreken van zekerheden voor twee leningen binnen de familie zou moeten betekenen dat een ongebruikelijke transactie moest worden gemeld. Hoogst zorgelijk is dat het College van Beroep voor het bedrijfsleven het BFT op het navolgende moet wijzen:

Dat de Belastingdienst uit een fiscaal oogpunt bepaalde consequenties kan verbinden aan een renteloze onderhandse lening, doet er niet aan af dat het, onder andere in de familiekring, geenszins ongebruikelijk is om een lening aan te gaan met de afspraak dat hiervoor geen rente is verschuldigd. Ook de omstandigheid dat voor deze leningen kennelijk geen zekerheden waren bedongen acht het College, gelet op de hoogte van de door de [naam 2] geleende bedragen van respectievelijk € 7000,- en € 3000,- niet dusdanig bijzonder dat daarmee het ongebruikelijke karakter van de leningen zou zijn aangetoond.

 

Het lijkt er op dat het BFT de menselijke maat uit het oog is verloren in deze zaak tegen een ondernemer, die zelfs hoger beroep moest instellen om op dit punt gelijk te krijgen. De ondernemer kreeg overigens wel een boete omdat hij onvoldoende cliëntenonderzoek had uitgevoerd.

Het is hoog tijd dat er hoogwaardige Wwft-voorlichting komt door de overheid, gericht op specifieke doelgroepen zoals administratiekantoren, en dat het BFT publiek verantwoording gaat afleggen over de door het Bureau uitgevaardigde leidraden.

Verder lijkt er alle aanleiding voor een evaluatie van de proportionaliteit van het optreden van het BFT.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , | Een reactie plaatsen

Whatsapp en AVG

Inmiddels zijn een aantal berichten verschenen over organisaties en bedrijven die Whatsapp niet meer gebruiken, onder meer omdat Facebook via die app de complete adresboeken van de gebruikers naar zich toe haalt, het zgn. ‘adresboekjatten’, iets wat op gespannen voet staat met geheimhoudings- en privacyverplichtingen.

Zie  bijvoorbeeld dit bericht, waarin wordt gemeld dat autobedrijventoeleverancier Continental gebruik van Whatsapp en Snapchat op bedrijfsapparatuur heeft verboden (zie ook security.nl). Uit het bericht blijkt dat een aantal banken (zoals Deutsche Bank en Commerzbank) het gebruik van deze messenger app op apparatuur van deze bedrijven verbieden.

In Duitsland gaat de overheid Facebook in relatie tot Whatsapp aanspreken op grond van niet-naleving van de verplichtingen op grond van de recent in werking getreden Algemene Verordening Gegevensbescherming, zo blijkt uit berichten als “Behörde geht gegen Facebook wegen Datenweitergabe vor” (Reuters).

Facebook heeft al het nodige uit te leggen, zoals over de illegale gegevensverstrekking aan telefoonleveranciers.

Intussen gaat de Nederlandse overheid vrolijk door met het gebruik van Facebook.

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Een reactie plaatsen

Hulplijn in tijden van disruptie | Advocatenblad

Voor het Advocatenblad schreef ik onderstaand artikel, dat vandaag op de site van het Advocatenblad is verschenen.

 

Hulplijn in tijden van disruptie – Het Advocatenblad

7 juni 2018

In een recent bericht van de Nederlandse Orde van Advocaten (NOvA) schrijft de organisatie dat zij tot doel heeft om advocaten te helpen die kampen met depressie, dementie en verslaving. Verrassend dat betrokkenen dan nog als advocaat actief kunnen/mogen zijn, schrijft advocaat Ellen Timmer.

De NOvA heeft voor hen en voor advocaten die met andere problemen kampen een hulplijn opgericht, geïnspireerd door voorbeelden in het Verenigd Koninkrijk en Ierland. Dat is een bijzondere besteding van het geld dat advocaten jaarlijks aan de NOvA betalen.

Bij notarissenorganisatie KNB trof ik niets over een hulplijn voor depressieve notarissen. Maar misschien staat dat alleen op hun besloten intranet. Het woord ‘depressie’ vond ik bij de Nederlands Beroepsorganisatie voor Accountants (NBA) alleen in een document over de psyche van hun ondernemende klanten. Op de site van deurwaardersorganisatie Koninklijke Beroepsorganisatie van Gerechtsdeurwaarders (KBvG) zag ik evenmin een hulplijn, terwijl deurwaarder bij uitstek een stressvol beroep is. Deze beroepsgroepen zullen het moeten doen met de ‘Comebacklijn’ die de Kamer van Koophandel vorig jaar is gestart.

Blijf ik zitten met de vraag waarom de dementerende en depressieve advocaten niet terecht kunnen bij de overheidsvoorzieningen waarvoor wij jaarlijks zo veel belasting en premie betalen. En met de vraag waarom er niet voor iedere Nederlandse burger zo’n hulplijn is, want dat hebben we allemaal nodig in deze disruptieve tijd.

PS. Er bestaat een cursus voor advocaten over de narcistische cliënt maar de narcistische advocaat wordt nog niet gecoverd.

Ellen Timmer, advocaat in Rotterdam

Hulplijn advocatuur van start, NOvA, 14 mei 2018; artikel in het Advocatenblad over het Britse voorbeeld, 23 maart 2017
• Advocaten zijn een bijzondere beroepsgroep, als we berichten als “Chaotische, introverte mannelijke advocaat loopt hoogste burn-outrisico” mogen geloven.
De narcistische cliënt: eenzaam in het middelpunt, cursus SCEM, 21 september 2018 in Zeist
Bewust van het onbewuste, NBA, januari 2018
• Accountant.nl, het blad van de NBA, schrijft op 23 november 2017 in dit bericht “Onder meer door een hulplijn in het leven te roepen hoopt de KvK stress bij ondernemers en faillissementen tegen te gaan“. In een artikel van oktober 2017 wordt stress bij accountants gesignaleerd.
Comebacklijn van de Kamer van Koophandel. Adformatie over de hulplijn van de Kamer van Koophandel “Kamer van Koophandel wil taboe doorbreken met campagne en landelijke hulplijn“, 30 november 2017

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Kantoororganisatie | Tags: , , , , | Een reactie plaatsen

Niet-digitaal vaardige burgers | Zeeuwse gemeenten houden geen rekening met ontbreken digitale vaardigheden | bedrijven duwen burger naar het internet

Ondanks alle berichtgeving over niet-digitaal vaardige burgers, onder meer door de Nationale Ombudsman, gaan overheden en bedrijven onverdroten door met mensonvriendelijke digitalisering van de communicatie.

In hun berichten (ook in papiervorm) zijn regelmatig alleen internetadressen te vinden, wat in strijd is met de wettelijke voorschriften die eisen dat naam, adres en telefoonnummer van de afzender worden vermeld.

Zeeuwse gemeenten
Onlangs werd bekend dat Zeeuwse gemeenten onvoldoende rekening houden met burgers met beperkte digitale vaardigheden. Dit staat in het jaarverslag van 2017 van de de Zeeuwse Ombudsman volgens een bericht in Binnenlands Bestuur. Zouden die gemeenten de berichten van de Nationale Ombudsman over digitale communicatie met de burger niet kennen?

Stedin
Een voorbeeld van (consumenten)bedrijven die de burger richting internet duwen en geen personalia meer vermelden, is Stedin. Tijdens de campagne ter promotie van de slimme meter verspreidt dit bedrijf papieren brieven onder bewoners, waarin geen juridische naam, geen adres en ook geen telefoonnummer wordt vermeld. Er staat alleen een internetadres in. Het is tijd dat de overheid gaat optreden tegen dit soort illegale praktijken, in strijd met Nederlandse en Europese regelgeving.

Ter zijde: zouden de energiebedrijven hun cybersecurity inmiddels op orde hebben, na de eerdere schandalen en kunnen we vertrouwen dat die slimme meter niet ‘deelt’ met de verkeerden?

Meer informatie:

Artikel over Zeeuwse gemeenten op Binnenlands Bestuur.

Eerdere berichten op dit blog over hetzelfde onderwerp:

Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , , | 1 reactie