De Europese AML/CFT-regelgevers hebben nog nooit van de AVG gehoord

Bestrijders van onrecht vinden privacy maar vervelend. Want het betekent dat ze niet overal zo maar bij kunnen.
Om die reden woedt er al een aantal jaren een ‘encryptieoorlog’, waarbij de misdaadbestrijders vragen om ‘achterdeurtjes’ in onder meer messagingsoftware (zoals whatsapp en signal), terwijl de cybersecuritymensen daar bezwaar tegen maken omdat door die achterdeurtjes ook criminelen naar binnen komen.

“Het mag niet van de privacy”
Overigens: een nieuw onzinverhaal is “het mag niet van de privacy“. Het wordt door allerlei mensen – niet gehinderd door kennis van het privacyrecht – geroepen.
Dat is niet waar: er mag van alles op grond van de privacyregels, maar vaak is daar een wettelijke grondslag voor nodig. Als het om misdaadbestrijding gaat, zijn de Europese en Nederlandse overheid druk bezig te zorgen voor die wettelijke grondslag [1].

Nieuw toverwoord: informatieuitwisseling
Het nieuwste Europese en Nederlandse toverwoord in de criminaliteitsbestrijding is ‘informatieuitwisseling’.
Op informatieuitwisseling in het kader van misdaadbestrijding is niets tegen, als het maar zorgvuldig en op ‘need-to-know-basis’ gebeurt en als degenen wiens gegevens worden uitgewisseld maar in staat worden gesteld de gegevens te controleren en te corrigeren (waar uiteraard in kader van het opsporingsbelang uitzonderingen op kunnen worden gemaakt).
Die informatieuitwisseling vindt zowel binnen de overheid als tussen overheid en private partijen (met name banken) plaats en behoeft een wettelijke grondslag. Voor een deel is die er al; de grondslag zal worden verruimd.

Verzamelen persoonsgegevens op grond van de antiwitwasregels
De Europese antiwitwas- en terrorismefinancieringsregels leiden tot het omvangrijk verzamelen van persoonsgegevens van burgers en andere vertrouwelijke gegevens. Die gegevens worden verzameld door zowel de ondernemingen die zich moeten houden aan de nationale antiwitwaswetten (in Nederland de Wwft) als door diverse overheidsinstanties. Verder is een grote groep datahandelaren die dezelfde gegevens verzamelt (hoewel de grondslag in de privacywetgeving ontbreekt), vaak in combinatie met andere activiteiten (zoals adtech, marketing en kredietbeoordeling, ook daar rijst de vraag of er een AVG-grondslag is).

De antiwitwas- en terrorismefinancieringsregels (AML/CTF) vormen voor de in de antiwitwasregels aangewezen entiteiten de AVG-grondslag voor de verwerking van door AML/CTF vereiste persoonsgegevens.

AVG is onbekend bij Europese wettenmakers AML/CFT
Opvallend is de Europese wettenmakers die verantwoordelijk zijn voor de 4e en 5e Europese antiwitwasrichtlijnen nog nooit van de AVG hebben gehoord.

Om die reden is de AVG op onvolkomen manier in de 4e en 5e Europese antiwitwasrichtlijnen doorgedrongen. Allereerst omdat die richtlijnen op een aantal punten in strijd zijn met principes van de AVG, maar dat vergt een aparte behandeling.

Storend is dat uit de tekst van de richtlijnen blijkt dat de Europese wettenmakers zelfs nog nooit van de (eveneens Europese) AVG hebben gehoord. In artikel 41 van de vierde antiwitwasrichtlijn (AMLD4) [2] wordt naar vervallen regelgeving verwezen. Alleen artikel 43 bevat een verwijzing naar de AVG:

Artikel 41 lid 1: “The processing of personal data under this Directive is subject to Directive 95/46/EC, as transposed into national law. Personal data that is processed pursuant to this Directive by the Commission or
by the ESAs is subject to Regulation (EC) No 45/2001.”

Artikel 41 lid 3: “Obliged entities shall provide new clients with the information required pursuant to Article 10
of Directive 95/46/EC before establishing a business relationship or carrying out an occasional transaction.”

Artikel 43: “The processing of personal data on the basis of this Directive for the purposes of the prevention of
money laundering and terrorist financing as referred to in Article 1 shall be considered to be a matter of public
interest under Regulation (EU) 2016/679 of the European Parliament and of the Council”.

In december jl. is een voorstel bekend gemaakt (persbericht) tot wijziging van AMLD4. In dat voorstel blijven de verouderde verwijzingen in artikel 41 staan.

Praktisch heeft het geen gevolg, aangezien artikel 94(2) AVG bepaalt dat verwijzingen naar de eerdere regels moeten worden gelezen als een verwijzing naar de AVG.

Europese desinteresse
Het is een illustratie van de desinteresse van de Europese ontwerpers van de richtlijn voor de privacyaspecten van de enorme gegevensverzamelingen die op grond van deze Europese regelgeving wordt aangelegd.

Of de AVG wordt nageleefd door al degenen die op grond van AML/CFT persoonsgegevens verzamelen en uitwisselen, is een grote vraag, die ik graag een keer zou onderzoeken. Ik vrees dat dit niet het geval is, zeker als ik lees hoe de Nederlandse politie met persoonsgegevens omgaat, niet voor niets hebben zij een last onder dwangsom van de Autoriteit Persoonsgegevens opgelegd gekregen [3].

 


Noten

[1] Nederland: zie het consultatievoorstel Wwft waarop ik recent commentaar heb geleverd (maar niet over de gegevensuitwisseling) en de financiële agenda van het Ministerie van Financiën (december 2018). Twee belangrijke wetten die in aantocht zijn: de Wet gegevensverwerking door samenwerkingsverbanden en de Wet verwijzingsportaal bankgegevens. Europa: de vierde en vijfde antiwitwasrichtlijn.
[2] De laatste geconsolideerde versie van de vierde antiwitwasrichtlijn is van 9 juli 2018.
[3] Autoriteit Persoonsgegevens, Nationale Politie beschermt politiegegevens nog steeds niet goed genoeg, 21 december 2018.

Advertenties
Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce | Tags: , , , , , , | Een reactie plaatsen

“PSD betekende hier in Zeeland 150 jaar lang Provinciale Stoombootdiensten” | PSD2

In de introductie van de iBestuur-nieuwsbrief van 10 januari jl. haalt Peter Lievens welsprekend uit naar PSD2, hij start met “PSD betekende hier in Zeeland 150 jaar lang Provinciale Stoombootdiensten
Vervolgens schrijft hij:

Waarschijnlijk had ik daarom een blinde vlek voor PSD2! Bovendien hebben we nu bruggen en dammen, en een tunnel – en de laatste afvaart was in 2003 – dus hoezo PSD2?
PSD staat voor Payment Services Directive, ofwel de Europese Richtlijn Betaaldiensten. Begin december gaf de Eerste Kamer groen licht voor de implementatie van een nieuwe versie: vandaar PSD 2.
De nieuwe wet moest fintech start up’s een kans geven om met kekke betaaldiensten te komen. Daarom worden de banken gedwongen om gegevens van de betaalrekening van de klant te delen met andere partijen die een betalingsvergunning hebben gekregen.

Guess who’s coming to dinner? Niks sympathieke start up’s: The terrifying five! Facebook, Google, Amazon, Apple en Microsoft hebben hun Europese vergunningen al op zak. Geloof maar dat die met kekke betaaldiensten zullen komen: al je bankrekeningen in één geaggregeerd Google-account, slimme huishoudboekjes en al je betalingen vanuit je persoonlijke Amazon-omgeving. Tuurlijk moet de klant toestemming geven, maar we weten hoe dat gaat met die ‘ik geef toestemming-verklaringen’: Like, Like, Like!

Bankgegevens zijn misschien wel de meest gevoelige persoonsgegevens die er zijn. Ga maar na: contributie voor de SGP, of een donatie aan het COC? Pinnen bij de coffeeshop? De klant kan de gegevens die worden overgeheveld niet beperken, alles gaat mee de algoritmesectie in. Het kan nog erger: de houder van een tegenrekening is natuurlijk ook de sigaar.
Hoe is het mogelijk: terwijl we ons wereldwijd de haren uit het hoofd trekken hoe we die datamonsters weer terug in de doos van Pandora krijgen, besluit de wetgever hen onze meest gevoelige persoonlijke gegevens te voeren.
Volgens mij was ik niet de enige met een blinde vlek. De opstellers van de richtlijn waren zo vol van ‘mededinging’ (nee, niet mededogen) dat ze de olifant in de kamer niet wilden zien.

Zoals de lezers van dit blog weten, ben ik het daar helemaal mee eens: “Bankgegevens zijn misschien wel de meest gevoelige persoonsgegevens die er zijn” en daar moeten Google, Facebook en hun vriendjes vanaf blijven.

Weeffouten?
In het FD verscheen een vraag en antwoord door Rutger Betlem over PSD2-vergunning die Google heeft verkregen. Hij schrijft onder meer “Europese centrale bankiers en toezichthouders erkennen dat PSD2 enige weeffouten heeft“, wat erg vriendelijk is uitgedrukt.

Nieuwsbrieven iBestuur
iBestuur publiceert lezenswaardige nieuwsbrieven, online hier te raadplegen. Aanmelding voor de e-mail nieuwsbrief kan via deze pagina.

Meer artikelen over PSD2 op dit blog zijn hier te vinden.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce | Tags: , , , , | Een reactie plaatsen

Illegale verwerking van persoonsgegevens is endemisch geworden | Eurostat, AVG

Uit een bericht van Eurostat, een Europese statistische organisatie, blijkt dat inmiddels het illegale gebruik van persoonsgegevens endemisch is geworden in de EU. Waarschijnlijk heeft de Algemene Verordening Persoonsgegevens (AVG) daar geen enkele invloed op.

Eurostat meldt in het bericht “More than 1 in 10 EU enterprises analysed big data” en schrijft vervolgens dat het meestal over persoonsgegevens gaat, nl. de geolocatie van smartphones, tablets en andere draagbare apparaten, alsmede om persoonsgegevens die geoogst bij bij de ‘sociale media’:

Mostly used data sources are geolocation of portable devices and data generated from social media
Enterprises that analysed big data used a variety of data sources. Almost half of all enterprises analysed geolocation data from the use of portable devices e.g. portable devices using mobile telephone networks, wireless connections or GPS (49%), followed by data generated from social media e.g. social networks (45%). Less than one third of enterprises analysed own big data from smart devices or sensors (29%) or data from other sources (26%).

Bijzonder dat deze grootschalige schending van grondrechten door Eurostat normaal wordt gevonden. Het geeft aan dat het hoog tijd is dat maatregelen worden genomen om burgers tegen datagraaiers te beschermen.

Vindplaats van het Eurostat bericht: hier (pdf). Ook een nieuwsbrief van de rijksoverheid maakt hier melding van zonder enig woord van kritiek.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , | Een reactie plaatsen

Wat er niet op de financiële agenda staat | Wwft

Voor wie zich afvraagt waar het heengaat met de onuitvoerbare en onbegrijpelijke antiwitwaswetgeving, is de agenda financiële sector zoals onlangs door het Ministerie van Financiën is uitgebracht een belangrijke bron. Natuurlijk geeft het Ministerie niet toe dat de regels een wangedrocht zijn die er voor zorgen dat de burger de financiële sector nog meer zal gaan wantrouwen.

In de agenda wordt gesproken over vergroting van de effectiviteit van de witwasbestrijding, terwijl die effectiviteit niet onafhankelijk en wetenschappelijk wordt gemeten.

Concreet wil het Ministerie het volgende:

  • De “sector” zal door het Ministerie worden aangespoord tot “voldoende investeringen in hun poortwachtersrol“. Wie “de sector” is wordt niet vermeld.
  • Vergroting van de informatieuitwisseling is op dit moment in de mode, niet alleen tussen de overheden onderling (zoals onder de Wwft al mogelijk is en wordt vergroot) maar ook tussen overheid en de private sector (meestal betekent dat: ‘de banken’). Die informatieuitwisseling zal ook binnen Europa moeten worden verbeterd.
  • De sector van trustkantoren wordt nauwlettend gevolgd. “Bij uitblijven van verbetering, zal ik nadere maatregelen onderzoeken“, aldus het Ministerie.
  • Ook de bankensector wordt gevolgd. Bankbestuurders moeten uitdragen dat banken primair uitvoerders van regelgeving zijn en dat commercie op een tweede plaats komt (‘gedrag en cultuur’).
  • De risico’s van crypto’s worden aangepakt, door middel van vergunningplicht (zie het consultatievoorstel) en “aanvullende maatregelen” naar aanleiding van onderzoek van de toezichthouders begin 2019.

Wat ontbreekt:

  • Maatregelen om te zorgen dat degenen wiens informatie wordt uitgewisseld op de hoogte zijn van de uitwisseling, de gegevens kunnen controleren en onjuiste gegevens kunnen rectificeren.
  • Onafhankelijk wetenschappelijk onderzoek naar [a] de effectiviteit van de Wwft en [b] de uitvoerbaarheid voor de verschillende groepen Wwft-plichtigen; [c] het functioneren van de Wwft-toezichthouders en de kwaliteit van hun optreden.
  • Verder is dringend gewenst dat de Wwft-voorlichting aanzienlijk wordt verbeterd, zoals ik in mijn consultatiebijdrage al schreef.
Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , | Een reactie plaatsen

Deelname aan consultatie inzake voorstel tot wijziging Wwft | AMLD4, AMLD5

Op 7 januari jl. heb ik mee gedaan aan de consultatie inzake het voorstel voor de Implementatiewet wijziging vierde anti-witwasrichtlijn. In het consultatiedocument wordt voorgesteld om onder meer de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) aan te passen. De wijzigingen worden veroorzaakt door Europese regelgeving en hebben onder meer betrekking op virtuele valuta en op de kunsthandel.
De consultatie loopt nog tot en met 15 januari a.s.

Mijn bijdrage is hierna te vinden, zowel als html tekst als – geheel onder aan – als te downloaden pdf en MS Word bestand. Bij indiening was ik de zesde persoon die reageerde.

In mijn commentaar heb ik onder meer aangedrongen op een centrale lijst van ‘schurkenstaten’.

Mijn consultatiereactie

CONSULTATIEDEELNAME

Aan: het Ministerie van Financiën
Van: Ellen Timmer
Datum: 7 januari 2019
Onderwerp: consultatie Implementatiewet wijziging vierde anti-witwasrichtlijn, aangekondigd op https://www.internetconsultatie.nl/wijzigingamld4

Mijne dames en heren,

Hierbij maak ik gebruik van de mogelijkheid om op persoonlijke titel deel te nemen aan deze consultatie. De voorgestelde wijzigingen betreffen onder meer de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en zijn een gevolg van de door de 5e antiwitwasrichtlijn gewijzigde 4e antiwitwasrichtlijn.

Het consultatievoorstel zal hierna ook als ‘het voorstel’ worden aangeduid.

Na een algemene inleiding en het onderbrengen van de vergunningplicht van aanbieders van diensten voor het wisselen tussen virtuele valuta en fiduciaire valuta c.a. bespreek ik een aantal onderwerpen uit het consultatievoorstel.

Met vriendelijke groet,
Ellen Timmer

I. Algemene inleiding
De gang van zaken rondom de witwas- en terrorismefinancieringsbestrijding geeft grote zorgen voor de grote groep ondernemers, hierna ‘Wwft-plichtigen’, die geacht worden zich aan de Wwft te houden. Problemen waarmee zij kampen:

* De regels veranderen zeer snel en zijn ingewikkeld.
* De regels zijn bedacht voor banken en worden geacht voor een diverse groep van ondernemingen op dezelfde manier uitvoerbaar te zijn.
* Wwft-plichtigen worden geacht van allerlei versnipperde informatie kennis te nemen, zowel afkomstige van de Nederlandse overheid en Nederlandse toezichthouders, als van de Europese Commissie, FATF, MONEYVAL, de Egmont groep en allerlei andere illustere partijen.
* De kwaliteit van de regels is niet naar behoren. Het Nederlandse parlement is onvoldoende kritisch op de kwaliteit van de Europese en Nederlandse regels. De parlementaire behandeling is deels het toneel van politieke marketing waarbij schandalen naar de voorgrond worden gehaald. Aandacht voor de praktijk ontbreekt.
* Wetenschappelijk onderzoek naar de uitvoerbaarheid van de regels door alle verschillende ondernemersgroepen ontbreekt totaal. Dat zelfs banken niet in staat zijn de regels goed na te leven geeft te denken.

Mijn persoonlijke indruk is dat de Europese en Nederlandse wetgever regels maken voor ‘de ZuidAs’. Aan gewone Wwft-plichtigen, zoals administratiekantoren, notarissen en handelaren niet wordt gedacht.

De overheid wil alle Wwft-plichtigen tot onbezoldigd opsporingsambtenaar, ‘poortwachter’ bombarderen. Wat van de ‘poortwachter’ wordt verwacht, is voor een groot deel van de Wwft-plichtigen (misschien voor iedereen) onmogelijk en onhaalbaar.

Een uitgebreide wetenschappelijke analyse van de regelgeving is hoogst noodzakelijk. Daarbij moet worden nagegaan hoeveel zin het heeft om deze bankenwet uniform aan alle Wwft-plichtigen op te leggen. Verder moeten de uitwassen van de regels worden onderzocht, zoals de ‘pseudo-ubo’, die hierna aan de orde komt.

In algemene zin:
Ik ben niet tegen bestrijding van criminaliteit. Wel moeten de regels intelligent en proportioneel zijn. Aandacht voor ‘gedrag en cultuur’ en voor private misdaadbestrijding mag geen alibi zijn om slechte regels te maken.

Versnipperde informatievoorziening
Één van de problemen van de Wwft is de versnipperde informatievoorziening. Zowel het Ministerie van Financiën als de verschillende toezichthouders brengen allen hun eigen leidraden, handleidingen en andere uitingen uit. Al die uitingen zijn onsamenhangend, niet met elkaar in overeenstemming en zorgen er voor dat de mensen die bij de Wwft-plichtigen het nalevingswerk moeten doen, veel te veel tijd kwijt zijn met uitzoeken hoe het moet. Ook op de kwaliteit van de uitingen is soms het nodige aan te merken. [1]

Nog erger wordt het nu de Nederlandse instanties soms ook naar buitenlandse bronnen, zoals FATF, de Egmont groep [2] en de Europese Commissie verwijzen.

Het is gewenst dat de overheidsvoorlichting sterk verbetert, om te beginnen doordat de gegevens over ‘schurkenstaten’ (zie hierna onder IV.C) via overheid.nl aan alle burgers ter beschikking worden gesteld.

 

II. Virtuele valuta c.a. (hoofdstuk 3a. voorstel)
In het consultatievoorstel wordt voorgesteld om de vergunningplicht voor aanbieders van diensten voor het wisselen tussen virtuele valuta en fiduciaire valuta en aanbieders van bewaarportemonnees onder te brengen in een nieuw hoofdstuk 3a. van de Wwft.

Uit de consultatietoelichting blijkt op geen enkele manier waarom dit onderwerp niet wordt geregeld in de wet waarin het thuis hoort, te weten de Wet op het financieel toezicht (Wft). Het onderwerp hoort in die wet thuis, ten eerste omdat de wisseldiensten en het aanbieden van bewaarportemonnees financiële diensten zijn. Verder is de Wwft een wet waarin aan een grote groep ondernemers de verplichting wordt opgelegd een cliëntenonderzoek met het oog op witwassen/terrorismefinanciering uit te voeren, alsmede ongebruikelijke transacties te melden. Een vergunningplicht met betrekking tot virtuele valuta en bewaarportemonnees hoort in die wet niet thuis.

Alternatief is een aparte toezichtwet voor aanbieders van diensten voor het wisselen tussen virtuele valuta en fiduciaire valuta en aanbieders van bewaarportemonnees tot stand te brengen, naar het model van de Wft.

Aanbeveling
Graag verzoek ik u de hier bedoelde vergunningplicht in de Wft of in een afzonderlijke wet onder te brengen.

 

III. Doelgroep van de wet (Wwft-plichtigen)
Wederom vindt een uitbreiding plaats van de al grote groep ondernemingen die zich aan de Wwft moeten houden.

 

A. Definitie ‘belastingadviseur’ (artikel I onderdeel B voorstel)
De huidige tekst van artikel 1a, vierde lid sub a luidt:

natuurlijke personen, rechtspersonen of vennootschappen die als belastingadviseur zelfstandig onafhankelijk beroepsactiviteiten uitoefenen, dan wel natuurlijke personen, rechtspersonen of vennootschappen, voor zover zij anderszins zelfstandig onafhankelijk daarmee vergelijkbare activiteiten beroeps- of bedrijfsmatig verrichten;

Volgens het voorstel wordt de nieuwe tekst:

natuurlijke personen, rechtspersonen of vennootschappen die als belastingadviseur zelfstandig onafhankelijk beroepsactiviteiten uitoefenen, dan wel natuurlijke personen, rechtspersonen of vennootschappen voor zover zij anderszins zelfstandig in hoofdzaak, onafhankelijk, al dan niet via andere natuurlijke personen, rechtspersonen of vennootschappen, daarmee vergelijkbare activiteiten beroeps- of bedrijfsmatig verrichten;

De nieuwe tekst wordt minimaal toegelicht. De woorden “in hoofdzaak’ lijken weinig toe te voegen, dat volgt al uit het beroeps- of bedrijfsmatig uitoefenen van activiteiten als belastingadviseur (of vergelijkbaar).

Vraag 1
Volgens de voorgestelde tekst kan er ook sprake zijn van het geven van belastingadvies (“daarmee vergelijkbare activiteiten”) “via andere natuurlijke personen, rechtspersonen of vennootschappen”. Wat betekent dit?

In de door de 5e antiwitwasrichtlijn gewijzigde 4e antiwitwasrichtlijn staat iets anders dan thans wordt voorgesteld. Daar staat:

iedere persoon die zich ertoe verbindt als voornaamste bedrijfs- of beroepsactiviteit, rechtstreeks of via andere met hem gelieerde personen materiële hulp, bijstand of advies op belastinggebied te verlenen

Naar aanleiding daarvan het volgende.

Vraag 2
In de voorgestelde tekst ontbreekt dat de indirecte dienstverlening moet plaats vinden via “met hem gelieerde” personen. Dat betekent dat het consultatievoorstel daardoor een veel ruimere groep onder de Wwft wordt gebracht, dan door 4e antiwitwasrichtlijn wordt vereist. Welke reden heeft uw Ministerie voor deze keus?

Aanbeveling
Overigens roept de tekst van de 4e antiwitwasrichtlijn de vraag op wat er onder “materiële hulp, bijstand of advies” moet worden verstaan. Als die terminologie in de Wwft zou worden overgenomen is een zorgvuldige en uitgebreide toelichting gewenst.

 

B. Verkopers en kopers (artikel I onderdeel B voorstel)
Bijzonder aan de Wwft is dat in sommige gevallen geen sprake van een cliëntenonderzoek maar van een ‘wederpartijenonderzoek’. Dat is al aan de orde bij verkopers en kopers van zaken [3], aldus artikel 1a lid 4 sub i Wwft:

i. natuurlijke personen, rechtspersonen of vennootschappen die beroeps- of bedrijfsmatig handelen als koper of verkoper van goederen, voor zover betaling van deze goederen in contanten plaatsvindt voor een bedrag van € 10.000 of meer, ongeacht of de transactie plaatsvindt in een handeling of door middel van meer handelingen waartussen een verband bestaat;

Daar komen nu volgens het consultatievoorstel de beroeps- of bedrijfsmatige verkopers en kopers van kunstvoorwerpen bij:

k. natuurlijke personen, rechtspersonen of vennootschappen die beroeps- of bedrijfsmatig kunstvoorwerpen opslaan of handelen als koper of verkoper van kunstvoorwerpen, voor zover betaling van deze kunstvoorwerpen plaatsvindt voor een bedrag van €10.000 of meer, ongeacht of de transactie plaatsvindt in een handeling of door middel van meer handelingen waartussen een verband bestaat;

Vraag
Nu er de nodige enthousiaste verzamelaars van kunstvoorwerpen zijn, verzoek ik uw Ministerie toe te lichten op welke manier wordt bepaald dat van beroeps- of bedrijfsmatig handelen sprake is.

 

IV. Cliëntenonderzoek
In hoofdstuk 2 van de Wwft zijn de regels inzake het cliëntenonderzoek opgenomen. Ook daarin worden wijzigingen aangebracht.

 

A. Pseudo-ubo (artikel I onderdeel F voorstel)
In artikel 3 lid 2 sub b. verschijnt dankzij de 4e antiwitwasrichtlijn het fenomeen “het hoger leidinggevend personeel”.

Tekstvoorstel artikel 3 lid 2 sub b.
De consultatietekst is onbegrijpelijk want er staat:

“indien de cliënt lid is van het hoger leidinggevend personeel,”

Dat kan niet juist zijn. In de Wwft wordt dat hoger leidinggevend personeel gedefinieerd als:

hoger leidinggevend personeel:
a. personen die het dagelijks beleid van een instelling bepalen; of
b. personen werkzaam onder verantwoordelijkheid van een instelling, die een leidinggevende functie vervullen direct onder het echelon van de dagelijks beleidsbepalers en die verantwoordelijk zijn voor natuurlijke personen wier werkzaamheden van invloed zijn op de blootstelling van een instelling aan de risico’s op witwassen en het financieren van terrorisme;

en is derhalve gekoppeld aan de Wwft-plichtige, niet aan de cliënt of wederpartij van de Wwft-plichtige, bij wie het cliëntenonderzoek wordt uitgevoerd. Er wordt immers zowel in a. als in b. gesproken over “instelling”, dat is de Wwft-plichtige onderneming.

Hier wreekt zich dat de definitie van de uiteindelijk belanghebbende niet in de Wwft is opgenomen, terwijl die definitie wel in de 4e antiwitwasrichtlijn staat.

Aanbeveling
Neem de definitie van de uiteindelijk belanghebbende alsnog in de Wwft zelf op en zorg voor een afzonderlijke definitie van de leidinggevende als uiteindelijk belanghebbende (vaak ‘pseudo-ubo’ genoemd).

Voorts is de vraag wat de reden is voor de merkwaardige omschrijving inzake het onderzoek naar de pseudo-ubo,

redelijke maatregelen te nemen om de identiteit te verifiëren van de natuurlijke persoon die lid is van het hoger leidinggevend personeel, waarbij de genomen maatregelen en de ondervonden moeilijkheden tijdens het verificatieproces worden vastgelegd

De toelichting op dit onderdeel (pagina 26) verschaft geen helderheid. Er wordt tekst uit de 4e antiwitwasrichtlijn en uit parlementaire stukken herhaald, zonder specifiek op de Nederlandse context in te gaan.

De vraag rijst waarom leden van het statutaire bestuur tot uiteindelijk belanghebbende moeten worden bestempeld, als zij geen financieel belang hebben anders dan hun salarisaanspraken. Daarmee hangt de vraag samen inzake de gedachte dat iedere rechtspersoon een uiteindelijk belanghebbende zou moeten hebben. Voor zover mij bekend is deze vraag noch tijdens de behandeling op Europees niveau, noch in de Nederlandse parlementaire behandeling aan de orde gekomen.

Vraag 1
Graag verzoek ik uw Ministerie uitvoerig toe te lichten waarom statutair bestuurder als uiteindelijk belanghebbende moeten worden aangemerkt als er geen ‘echte’ uiteindelijk belanghebbende is en verzoek ik u met name aandacht te besteden aan de vraag waarom stichtingen, verenigingen en kerkgenootschappen allen een uiteindelijk belanghebbende zouden moeten hebben, ook als zij klassieke not-for-profit activiteiten hebben en zij niets te maken hebben met illegale praktijken.
Kunt u voorts onderbouwen dat dit voorschrift proportioneel is als bedoeld in de Algemene Verordening Gegevensbescherming, met name als het voor de not-for-profit gaat. Immers, als gevolg van dit voorschrift zullen gegevens over de pseudo-ubo’s binnen Europa en in de hele wereld gaan circuleren en kunnen daar onjuiste conclusies uit worden getrokken.

Voorbeeld 1:
Bij een ziekenhuis in de vorm van een stichting zijn de leden van het statutaire bestuur ‘uiteindelijk belanghebbende’ in de zin van de Wwft, tenzij een ander als ‘uiteindelijk belanghebbende’ kan worden aangewezen, waarbij gedacht kan worden aan de Minister van Medische Zorg en Sport.
Kan worden aangegeven waarom de misdaadbestrijding gediend is met het aanwijzen van bestuurders of de minister als uiteindelijk belanghebbende.

Voorbeeld 2:
Vele scholen hebben de vorm van een stichting. Stel dat het bestuur drie leden heeft, dan zijn deze drie bestuursleden allen ‘uiteindelijk belanghebbende’, behoudens als de Minister van Onderwijs als uiteindelijk belanghebbende zou kwalificeren.
Kan worden aangegeven waarom de misdaadbestrijding gediend is met het aanwijzen van bestuurders of de minister als uiteindelijk belanghebbende?

De pseudo-ubo als PEP
Het aanmerken van bestuurders tot uiteindelijk belanghebbende heeft bij de toetsing of betrokkene een politiek prominente persoon (‘PEP’) is vreemde gevolgen, ten minste als de antwoorden die op 27 november 2018 zijn gegeven op vragen van het lid Bruins van de Tweede Kamer [4] juist zijn.

Die vragen betroffen een ubo die PEP is. Dat kan zich bij kapitaalvennootschappen voordoen, maar ook bij stichtingen, verenigingen en kerkgenootschappen. Bij reguliere not-for-profit stichtingen, verenigingen en kerkgenootschappen zijn de statutair bestuurders uiteindelijk belanghebbende. Als één van die bestuurders een PEP is, heeft dat volgens de gegeven antwoorden tot gevolg dat de mede-bestuurders daardoor PEP worden, niet alleen binnen de betreffende rechtspersoon, maar ook elders.

Voorbeeld:
* Een stichting exploiteert tien scholen in Zuid-Holland.
* De stichting heeft een bestuur van drie personen. Aangezien dit ‘klassieke’ not-for-profit is, betekent dat, dat deze drie bestuurders alle drie ‘ubo’ van de stichting zijn. Één van deze drie bestuurders is de dochter van een lid van de Tweede Kamer, zij is daardoor een ‘politiek prominente persoon’, een PEP. Daarmee wordt de gehele stichting hoog risico in de zin van de witwasbestrijding voor de bank, de accountant, het administratiekantoor, de juridische dienstverleners en andere Wwft-plichtigen.
* Overigens heeft het zijn van PEP ook consequenties voor de dochter van het Tweede Kamerlid zij, aangezien zij door de bank en andere financiële dienstverleners als hoog risico moet worden aangemerkt en extra gemonitord op signalen van corruptie, witwassen en terrorismefinanciering.
* De uitleg van ‘naaste geassocieerde’ heeft tot gevolg dat de twee mede-bestuursleden zelf ook ‘PEP’ geworden zijn. Als gevolg daarvan moeten ook zij door hun eigen bank c.s. als hoog risico worden aangemerkt.

Een en ander maakt een hoogst merkwaardige indruk.

Vraag 2
Kunt u toelichten welk misdaadbestrijdingsbelang gediend is met het in de not-for-profit aanmerken van mede-bestuurders als PEP?
Kunt u voorts onderbouwen dat dit voorschrift proportioneel is in relatie tot de Algemene Verordening Gegevensbescherming. Immers, als gevolg van dit voorschrift zullen gegevens over de pseudo-ubo’s binnen Europa en in de hele wereld gaan circuleren en kunnen daar onjuiste conclusies uit worden getrokken.

 

B. Bewijs van inschrijving in het ubo-register (artikel I onderdeel G)
De Wwft schrijft voor dat Wwft-plichtigen niet mogen afgaan op het ubo-register. Dus voor hen vervult het register geen relevante rol. Wwft-plichtigen lijken een andere rol te hebben, nl. controleur van de juistheid van de inhoud van dat register. Dat element volgt wel uit de 4e antiwitwasrichtlijn, maar is niet in dit voorstel opgenomen.

Hier wordt voorgesteld om in artikel 4 een nieuw tweede lid van artikel 4 toe te voegen, inhoudend:

2. Bij het aangaan van een nieuwe zakelijke relatie met een cliënt als bedoeld in artikel 3, derde of vierde lid, beschikt de instelling over een bewijs van inschrijving van de uiteindelijk belanghebbende van de cliënt in het register, bedoeld in artikel 2 van de Handelsregisterwet 2007.

Deze eis kan alleen worden gesteld als het handelsregister op grond van de nog in aantocht zijnde regels inzake het ubo-register een uittreksel kan worden afgegeven met de gegevens van de geregistreerde ubo’s. Dit onderwerp hoort daarom niet thuis in dit voorstel, maar in het voorstel dat het ubo-register regelt.

Aanbeveling
Verwijdering van dit onderdeel uit het voorstel.

 

C. Schurkenstaten, artikel 9 Wwft (artikel I onderdeel J voorstel)
De Europese Commissie heeft op grond van de 4e antiwitwasrichtlijn “staten met een hoger risico op witwassen of financieren van terrorisme”, oftewel ‘schurkenstaten’, aangewezen. In de Wwft werkt dat door in artikelen 8 en 9.

De Wwft-plichtigen moeten op grond van artikel 8 lid 1 sub b. Wwft alert zijn bij cliënten die “woonachtig zijn, gevestigd zijn dan wel hun zetel hebben” in schurkenstaten.

“Verband houden met”
Artikel 9 Wwft heeft in het voorstel een nieuwe tekst gekregen, waarbij de relatie met specifieke cliënten (als genoemd in artikel 8 lid 1 sub b. Wwft) wordt losgelaten. De tekst van het voorstel schrijft een verscherpt cliëntenonderzoek voor inzake “transacties, zakelijke relaties en correspondentbankrelaties die verband houden met” schurkenstaten.
De werking hiervan is veel ruimer en heeft tot gevolg dat iedere Wwft-plichtige bij al zijn cliënten/wederpartijen moet nagaan of dat aan de orde is.

Een toelichting op wat “verband houden met” betekent, ontbreekt.

Aanbeveling
Licht uitvoerig toe wat wordt bedoeld met “verband houden met” in artikel 9 lid 1 aanhef.

Not-for-profit
Onder de schurkenstaten zitten de nodige ontwikkelingslanden en landen die in oorlogstoestand verkeren (bijvoorbeeld Jemen). Zoals bekend ondervinden not-for-profit-organisaties die in ontwikkelingslanden en onrustige landen werken veel hinder van de internationale antiwitwasregels.

Verzoek
Kan worden toegelicht welke maatregelen zijn genomen om te voorkomen dat ontwikkelingswerk wordt verhinderd of belemmerd door de Wwft?

 

D. Lijst van schurkenstaten (artikel I onderdeel J en K voorstel)
De lijst van schurkenstaten wijzigt periodiek, voor zover ik kon nagaan is de laatste versie van 22 oktober 2018 [5] en ziet de lijst er als volgt uit:

High-risk third countries
I. High-risk third countries which have provided a written high-level political commitment to address the identified deficiencies and have developed an action plan with FATF.

1 Afghanistan
2 Bosnia and Herzegovina
3 Guyana
4 Iraq
5 Lao PDR
6 Syria
7 Uganda
8 Vanuatu
9 Yemen
10 Ethiopia
11 Sri Lanka
12 Trinidad and Tobago
13 Tunisia
14 Pakistan

II. High-risk third countries which have provided a high-level political commitment to address the identified deficiencies, and have decided to seek technical assistance in the implementation of the FATF Action Plan, which are identified by FATF Public Statement.

Iran

III. High-risk third countries which present ongoing and substantial money-laundering and terrorist-financing risks, having repeatedly failed to address the identified deficiencies and which are identified by FATF Public Statement.

Democratic People’s Republic of Korea (DPRK)

 

Voor een groot deel van de Wwft-plichtigen is de actuele versie van deze lijst nauwelijks te vinden.

Bovendien schrijft de Wwft voor dat de bijlagen bij de 4e antiwitwasrichtlijn worden geraadpleegd. Volgens bijlage III van de 4e antiwitwasrichtlijn moet acht geslagen worden op:

a) landen die op basis van geloofwaardige bronnen zoals wederzijdse beoordelingen, gedetailleerde evaluatierapporten, of gepubliceerde follow-uprapporten, worden aangemerkt als een land zonder effectieve AML/CFT-systemen;
b) landen die volgens geloofwaardige bronnen significante niveaus van corruptie of andere criminele activiteit hebben;
c) landen waarvoor sancties, embargo’s of soortgelijke maatregelen gelden die bijvoorbeeld door de Unie of de Verenigde Naties zijn uitgevaardigd;
d) landen die financiering of ondersteuning verschaffen voor terroristische activiteiten, of op het grondgebied waarvan als terroristisch aangemerkte organisaties actief zijn.

Welke landen dit zijn weten de meeste Wwft-plichtigen niet. Aangezien de overheid verplicht is tot het verschaffen van informatie en guidance om de Wwft-plichtigen in staat te stellen hun verplichtingen goed na te leven, stel ik voor om het nieuwe artikel 9a zoals in het voorstel staat, aan te vullen, als hierna vermeld.

Aanbeveling
Formuleer de tekst van artikel 9a Wwft als volgt:

Artikel 9a
1. Onze Minister van Financiën en Onze Minister van Justitie en Veiligheid gezamenlijk publiceren een lijst met de exacte functies van prominente publieke functies, met inbegrip van Europese en internationale prominent publieke functies. Deze lijst wordt actueel gehouden.
2. Onze Minister van Financiën en Onze Minister van Justitie en Veiligheid gezamenlijk publiceren een lijst van staten die op grond van artikel 9 van de vierde anti-witwasrichtlijn in gedelegeerde handelingen van de Europese Commissie zijn aangewezen als staten met een hoger risico op witwassen of financieren van terrorisme. Deze lijst wordt actueel gehouden.
3. Onze Minister van Financiën en Onze Minister van Justitie en Veiligheid gezamenlijk publiceren een lijst van staten als bedooeld in bijlage III sub 3. (Geografische risicofactoren) van de vierde anti-witwasrichtlijn. Deze lijst wordt actueel gehouden.
4. De in leden 1. tot en met 4. bedoelde gegevens worden opgenomen in een database die openbaar toegankelijk is voor iedere burger en die verwijzingen bevat naar de juridische bronnen van de die gegevens en waarin ook van tijd tot tijd de versies van de lijsten zijn na te gaan.

 

Tot slot
Ik hoop dat u acht zult slaan op deze consultatiereactie.
NB Ik had geen gelegenheid op alles te reageren.

[Noten]
1 Zie onder andere mijn artikel over de BFT-leidraad voor Accountancy Vanmorgen https://ellentimmer.files.wordpress.com/2018/11/wwft-bft-laat-kans-liggen-art-et-a-vm-nov-2018.pdf
2 Over een recente publicatie schreef ik dit artikel: https://ellentimmer.wordpress.com/2018/12/24/wwft-101/
3 Civielrechtelijk moet hier over zaken worden gesproken.
4 https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/kamerstukken/2018/11/27/antwoorden-kamervragen-over-politiek-prominente-personen-pep/antwoorden-kamervragen-over-politiek-prominente-personen-pep.pdf
5 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:02016R1675-20181022

Meer informatie:

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d. | Tags: | Een reactie plaatsen

Hoe staat het met de ‘Wet modernisering elektronisch bestuurlijk verkeer’? | digidwang

Op 23 februari 2016 schreef ik onder de kop “Wet gedwongen digitale overheidscommunicatie” over het consultatievoorstel inzake de “Wet modernisering elektronisch bestuurlijk verkeer“, hierna ‘Wmebv’. Aan de consultatie deed ik ook mee.

Het Ministerie van Binnenlandse Zaken is nog aan het broeden op Wmebv want ik zag nog geen wetsvoorstel. Wel attendeerde iemand mij op een publicatie op de site digitale overheid over het wetsvoorstel. Het is een ‘voorlopige handreiking‘ van 20 maart 2017 gericht op overheidsinstellingen die de toekomstige Wmebv moeten naleven. Als bijlage bij die handreiking zit een gewijzigd voorstel voor Wmebv, dat ik als los pdf bestand op deze site heb gezet, zie aan het slot.

De handreiking en het gewijzigd voorstel heb ik doorgelezen (maar niet diepgaand geanalyseerd) en mijn conclusie is dat er onvoldoende vooruitgang is geboekt.

Het is te hopen dat consumentenorganisaties en organisaties voor het MKB aandacht aan de elektronisch communicatie met de overheid zullen gaan besteden.

Matige kwaliteit handreiking
Allereerst vind ik dat de handreiking rommelig in elkaar zit en niet getuigt van kennis inzake digitale communicatie. Maar misschien moet je ook niet aan een Big4 accountantskantoor vragen zo’n handreiking te schrijven.

Onvolkomen behandeling digitale communicatiemethoden
In de handreiking worden de digitale communicatiemethoden op zeer rommelige wijze behandeld. Mijn overige algemene opmerkingen:

  • De constatering dat de overheid principieel geen gebruik kan maken van social media (datagraaiers als Twitter, Facebook en Google) voor individuele communicatie met burgers ontbreekt.
  • De auteurs van de handreiking lijken niet te weten dat de onveiligheid van e-mail niet alleen zit in het feit dat de afzender en ontvanger niet geauthentiseerd kunnen worden. E-mail kan onderweg op vele plaatsen worden gelezen, als het alleen door nette geheime diensten zou gebeuren, dan zou er niets aan de hand zijn. Maar ook criminelen onderscheppen digitale communicatie. Met de steeds beter wordende IT zal dat steeds makkelijker worden en wordt de analyse ook steeds eenvoudiger. De enige oplossing is dat de overheid zelf zorgt voor een onafhankelijk en beveiligd messaging kanaal, zoals whatsapp en Twitter, wat eventueel privaat geëxploiteerd kan worden, maar waarvan de exploitant zowel op integriteit (betrouwbaarheidstoetsing en dergelijke) als op technische kwaliteit (cybersecurity) wordt gescreend en waar het datagraaien niet plaats vindt.
  • De behandeling van overige communicatiemethoden (internetformulier en portals) doet klungelig aan. Het niveau daarvan moet drastisch omhoog.

Digitale vaardigheden
Aandacht voor de volledig verschillende niveaus waarop mensen digitaal kunnen communiceren (dit geldt ook voor het MKB!) ontbreekt totaal. Ik verwijs dan onder meer naar de belangrijke opmerkingen van de Nationale Ombudsman over dit onderwerp.
De handreiking is puur vanuit de belangen van de overheid geschreven. De burger komt maar mondjesmaat aan de orde. Dit kan veel beter.
Ik merk daarbij op dat ook ‘hoger’ geschoolden soms uitblinken door digitaal onbenul. Digitale systemen worden vaak ontworpen voor de 10% van de burgers die digitaal vaardig zijn. Dat moet anders!

Gewijzigd wetsvoorstel
Hierna volgen enige aantekeningen naar aanleiding van de tekst van het gewijzigde voorstel zoals ik in bovengenoemd document aantrof.
Mijn eerste indruk is dat een en ander niet adequaat is.

Onder meer (maar niet volledig):

  • De terminologie van het voorstel is omslachtig. Wat mij betreft kan gewerkt worden met simpeler aanduidingen die gedefinieerd worden, zoals ‘e-mail’, ‘messaging’, ‘portal’ (voor “een systeem voor gegevensverwerking waar de burger toegang heeft” 2:14a, wat ook berichtenboxen en dergelijke omvat), ‘burger’ (voor degene met wie het bestuursorgaan communiceert). Het begrip ‘elektronisch verzenden’ kan ook ‘beschikbaar stellen’ omvatten (2:14 lid 3).
  • Aan 2:14 lid 2 sub b. en 2:15 lid 4 (digidwang bepalingen) moet worden toegevoegd dat zulks alleen wordt bepaald na een diepgaande toetsing door een competente autoriteit, die beoordeelt of voldoende is rekening gehouden met de belangen van burgers (inclusief ondernemers), of de interface gebruikersvriendelijk en de systemen cybersecure zijn en waarbij specifieke methoden worden gecreëerd om te zorgen dat burgers van een mensvriendelijke trusted third party voorziening gebruik kunnen maken.
  • Aan 2:14 wordt een lid toegevoegd, waarin wordt opgenomen dat voor zover van meerdere digitale communicatiekanalen gebruik worden gemaakt, er maatregelen worden genomen om te zorgen dat burgers (inclusief MKB) de weg niet kwijt raken (geldt ook voor 2:15 lid 2). Tot die maatregelen horen een gebruiksvriendelijke interface, cybersecure systemen en methoden worden om te zorgen dat burgers van een mensvriendelijke trusted third party voorziening gebruik kunnen maken.
  • Aan 2:14 wordt een lid toegevoegd, waarin wordt opgenomen dat het bestuursorgaan geen gebruik maakt van sociale media of e-mail, anders dan voor generieke informatie van niet-vertrouwelijke aard en dat bij iedere communicatie en op de social media sites een waarschuwing wordt geplaatst inzake de onveiligheid en de niet-vertrouwelijkheid van het medium.
  • Aan artikel 2:15 wordt toegevoegd dat een burger die een bericht met bijlagen elektronisch aan een bestuursorgaan stuurt, als bewijs van verzending altijd een elektronisch gewaarmerkt bestand kan downloaden (bijvoorbeeld een pdf) als bewijs van verzending.
  • De weigeringsmogelijkheid van artikel 2:15a lid 1 dient te vervallen. Als het bestuursorgaan zo graag elektronisch wil communiceren moet het alles accepteren, tenzij sprake is van misbruik (DDOS-aanvallen of ander misbruik van de digitale communicatiemogelijkheid). Zoals het er nu staat “voor zover de aanvaarding daarvan tot een onevenredige belasting voor het bestuursorgaan zou leiden” vind ik onbehoorlijk.
  • Artikel 2:15b lid 2 is onmogelijk bij e-mail. Het betekent dat de overheid geen e-mail adressen moet vermelden en berichten per internetformulier of via een portal in ontvangst dienen te worden genomen. Een internetformulier kan zo worden ingericht dat alleen vertrouwelijke gegevens kunnen worden geupload als dat gelet op de gestelde vraag noodzakelijk is. Dat betekent dat het formulier slim moet worden bedacht. >>> Aanpassing van de bepaling is nodig. Burgers moeten er op worden gewezen dat e-mail onveilig is.
  • Aan artikel 2:15c lid 1 moet worden toegevoegd dat de ontvangstbevestiging zodanig plaats vindt dat het bestuursorgaan de ontvangst door de burger van die ontvangstbevestiging kan verifiëren; dit wordt gelogd. Niet-ontvangst van de ontvangstbevestiging komt voor risico van het bestuursorgaan tenzij ontvangst kan worden bewezen.
  • Aan artikel 2:16a wordt een bepaling toegevoegd dat uitstel eveneens wordt verleend als er een verminderde elektronische bereikbaarheid is die een grote groep burgers dan wel een groep burgers in het werkgebied van het bestuursorgaan treft. Toelichting: deze bepaling is alleen in het belang van de overheid geschreven en behoort tweezijdig te zijn.
  • Artikel 2:17 lid 3 veronderstelt dat een bestuursorgaan altijd een melding van niet bezorgen zal krijgen. Dat is een onjuiste veronderstelling. Het systeem moet zijn dat het bestuursorgaan bij iedere communicatie er voor zorgt dat er een ontvangstbevestiging van de burger wordt ontvangen. Zodra dat niet het geval is, stuurt het bestuursorgaan het bericht één keer elektronisch. Als er opnieuw geen ontvangstbevestiging wordt ontvangen stuurt het bestuursorgaan het bericht per deurwaarder of aangetekende post.
  • Het is aan te bevelen dat in het voorstel wordt opgenomen dat mensen zich ook voor alle overheidsportals (zoals Digid, MijnOverheid) kunnen afmelden.

Meer informatie:

Het onderwerp van dit artikel

Consultatie uit 2016 inzake de “Wet modernisering elektronisch bestuurlijk verkeer”

Wet digitale overheid
Dit wetsvoorstel is momenteel in behandeling bij het parlement en hangt samen met de “Wet modernisering elektronisch bestuurlijk verkeer”. Het laatste parlementaire stuk is een nota van wijziging die op 9 januari jl. is ingediend.

Eigen artikelen

Geplaatst in Bestuursrecht, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce | Tags: , , , , , , | Een reactie plaatsen

Een beschaafde overheid zorgt voor volwaardige gefinancierde rechtshulp | red de gefinancierde rechtsbijstand!

Nederland kent een systeem waarbij voor mensen met lagere inkomens de kosten van de hulp van een advocaat wordt beperkt tot een eigen bijdrage. Dit wordt wel ‘gefinancierde rechtshulp‘ genoemd. Als advocaten gefinancierde rechtshulp verlenen, ontvangen die advocaten van de overheid een beperkte vergoeding.

Het kabinet heeft in de afgelopen tien jaar een reeks van bezuinigingen op het stelsel van gefinancierde rechtsbijstand doorgevoerd. Onder meer zijn de eigen bijdragen die burgers moeten betalen fors verhoogd en zijn de vergoedingen voor de advocatuur verlaagd.

Binnenkort worden nieuwe voorstellen in het parlement behandeld, waarmee de gefinancierde rechtshulp verder in gevaar komt. De Minister van Rechtsbescherming noemt het ‘modernisering‘. In werkelijkheid is het afbraak.

Mijn ervaring is dat het in een aantal situaties essentieel is dat een professionele advocaat rechtsbijstand verleent. Bijvoorbeeld om tegenwicht te geven aan een onfatsoenlijk handelende wederpartij of diens gemachtigde. De overheid – in diverse hoedanigheden – is vaak de tegenstander van de burger, wat betekent dat als de gefinancierde rechtshulp wordt beperkt de burger zwakker staat tegenover diezelfde overheid.

Ik onderschrijf wat de Nederlandse Orde van Advocaten over de plannen zegt in dit bericht:

AR-lid Bernard de Leest: “De minister voor rechtsbescherming ziet rechtsbescherming niet meer als primaire taak van de overheid. Door rechtsbescherming te privatiseren moet de burger het blijkbaar zelf maar uitzoeken. Het feit dat meer dan 60% van alle gefinancierde rechtszaken tegen de overheid zelf wordt gevoerd, maakt deze stap onbegrijpelijk, helemaal nu de minister deze plannen ziet als een versterking van de rechtsstaat.”

Volgens de minister piept en kraakt het bestaande stelsel en moet het drastisch op de schop. Meerdere onderzoeken tonen echter aan dat het huidige stelsel op hoofdlijnen prima voldoet. Een stelselwijziging is niet nodig. Voorstellen voor laagdrempelige oplossingen van problemen lopen al, denk aan het Nationaal Programma Rotterdam Zuid. Ook de kosten van de gefinancierde rechtsbijstand vertonen de laatste jaren juist een dalende lijn: in 2017 7% minder dan 2016, en nog eens 3% minder in de eerste helft van 2018.

De kabinetscommissie Van der Meer concludeerde dat er vooral sprake is van achterstallig onderhoud. Er is jarenlang onvoldoende rekening gehouden met de toegenomen complexiteit binnen de samenleving en de steeds weer veranderende regelgeving waarmee burgers te maken hebben. Ook de vergoeding voor sociaal advocaten is tot een onaanvaardbaar minimum gedaald. Het wegwerken van dit achterstallige onderhoud vergt een investering van 127 miljoen euro.

Voorstellen van de advocatuur om het huidige stelsel te versterken, zoals de betrokkenheid van advocaten bij het Juridisch Loket ter versterking van de eerste lijn, zijn niet in de brief van de minister terug te vinden. Onafhankelijke rechtshulp wordt dus ook in een vroeg stadium van een juridisch probleem uitgerangeerd.

Dus:

Meer informatie over gefinancierde rechtshulp:

  • Inleiding op de site van de Nederlandse Orde van Advocaten.
  • Reactie NOvA op het bericht van de Minister (zie hierna) van 9 november 2018.

De plannen van het kabinet:


Aanvulling 15 januari 2019
Vandaag verscheen het bericht “Sta op voor de rechtsstaat!“:

Sta op voor de rechtsstaat!

Gezamenlijke verklaring van de Nederlandse orde van advocaten, de Nederlandse Vereniging voor Rechtspraak, Sociaal Werk Nederland, de Federatie Opvang en de RIBW Alliantie.

Nederland is een rechtsstaat. Een staat waarin mensen kunnen rekenen op de bescherming van hun rechten en vrijheden. Tegenover de overheid, maar ook tegenover andere partijen. De toegang tot het recht is dan ook een grondrecht dat door de overheid moet worden gewaarborgd. Daarvoor is onder andere hard nodig dat mensen met een probleem de juiste hulp krijgen. Dat er betaalbare griffierechten, het toegangskaartje voor de rechtbank, zijn. Maar ook dat rechtzoekenden met een lager inkomen een advocaat kunnen betalen.
Een rechtsstaat voorkomt onder andere klassenjustitie, dus dat de één door zijn of haar afkomst niet meer rechten heeft dan de ander. Het biedt rechtszekerheid, dus dat je weet wat je rechten zijn en dat deze uitgevoerd worden. Het beschermt ons tegen de macht van de overheid door middel van grondrechten, wetten en andere regels. Het betekent dat er toegang is tot onafhankelijke rechters die de naleving van deze wetten en regels toetsen, maar ook dat er toegang is tot betaalbare en goede rechtsbijstand in het geval van een juridisch probleem.
Om ervoor te zorgen dat rechten en plichten gehandhaafd kunnen blijven worden hebben we onze rechters, advocaten en andere (rechts)hulpverleners hard nodig. Daarvoor is nodig dat voldoende wordt geïnvesteerd. Dat we in Nederland in een rechtsstaat leven is namelijk ook ‘gewoon’ iets om trots op te zijn en belangrijker nog: om ervoor te waken dat hij blijft. Sta met ons op voor de rechtsstaat!

De ondertekenaars zijn:

  • Nederlandse orde van advocaten, de organisatie van advocaten in Nederland.
  • Nederlandse Vereniging voor Rechtspraak, de vakvereniging van officieren van justitie en rechters.
  • Sociaal Werk Nederland, de brancheorganisatie voor sociaal werk in Nederland.
  • Federatie Opvang, brancheorganisatie voor de instellingen voor de maatschappelijke opvang, vrouwenopvang, beschermd en begeleid wonen.
  • RIBW Alliantie, het landelijke samenwerkingsverband van de 21 RIBW’s in ons land. Dit zijn organisaties in de maatschappelijke ggz die professionele begeleiding en ondersteuning bieden aan mensen die kampen met stevige psychische of psychosociale problemen.
Geplaatst in Grondrechten, rechtsstaat e.d., Procesrecht, rechtspraak | Tags: , , , | Een reactie plaatsen

PSD2 | wanneer wordt de overheid wakker

PSD2 is een gevaar voor de burger en de Nederlandse en Europese overheid leven nog in een naïef digitaal universum, zo schreef Marc Chavannes al op 6 december jl.:

 

 

Het is te hopen dat die overheid wakker wordt nu er meer aandacht is voor de enorme risico’s verbonden aan de afgifte door banken van persoonsgegevens van rekeninghouders aan betaaldienstverleners.

 

AMLC | De tweede Europese betaaldienstenrichtlijn (PSD2) en de risico’s op fraude en witwassen
Binnen diezelfde overheid wees het Anti Money Laundering Centre (AMLC) in het rapport het rapportDe tweede Europese betaaldienstenrichtlijn (PSD2) en de risico’s op fraude en witwassen” al op de risico’s voor de burger. Vanwege de grote risico’s doet AMLC onder meer de volgende aanbevelingen:

  • voorlichten van betalingsdienstgebruikers over de veranderingen in betaalmogelijkheden ten gevolge van de PSD2 en de mogelijke risico’s die hiermee gemoeid zijn;
  • voorlichten van betalingsdienstgebruikers over betaalmogelijkheden die gepaard gaan met een hoog frauderisico en (grote) incidenten hieromtrent;
  • toegang verlenen aan betalingsdienstgebruikers tot een online omgeving met een overzicht van de door hen geautoriseerde TPP’s, voorzien van de mogelijkheid om autorisaties (tijdelijk) te kunnen blokkeren;
  • actueel houden en voor alle betrokken partijen online (geautomatiseerd) toegankelijk maken van het Europese register met ingeschreven, vergunde betaaldienstverleners.

 

PSD2-me-niet-register | Privacy First
De actie van Privacy First inzake een PSD2-me-niet-register ondersteun ik van harte.

Hierna volgt hun oproep:

Europese PSD2-wetgeving zet privacy onder druk. Privacy First eist PSD2-me-niet-register.
maandag, 07 januari 2019

Nieuwe Europese wetgeving PSD2 in werking
Vanaf begin 2019 wordt in Nederland PSD2 van kracht (Payment Service Directive 2). Met deze nieuwe Europese bankenwet kunnen consumenten hun bankgegevens delen met andere partijen dan hun eigen bank. Hiervoor moet de consument eerst uitdrukkelijke toestemming geven. Hierna moet de bank alle transactiedata[1] van de consument (rekeninghouder) met een externe partij (financiële dienstverlener) delen voor een periode van 90 dagen, waarna de consument zijn toestemming kan vernieuwen.

PSD2 baart Privacy First grote zorgen
Privacy First heeft grote zorgen rond PSD2. De wet is teveel gericht op het verbeteren van mededinging en innovatie en het privacybelang van de rekeninghouders is uit het oog verloren. De grootste bezwaren van Privacy First zijn:

  • Consumenten kunnen de hoeveelheid bankgegevens niet beperken. Zelfs als een financiële dienstverlener deze gegevens niet nodig heeft, wordt na het geven van toestemming toch alle data gedeeld.
  • In de bankgegevens van een consument staan ook de gegevens van andermans tegenrekening. Deze persoon weet niet dat zijn gegevens gedeeld worden en kan dit ook niet verhinderen. Doordat de transactiedata via Big Data en data-analyses veel breder geanalyseerd zullen worden dan voor de inwerkingtreding van PSD2 ontstaan grote risico’s op privacyschendingen.
  • Bankgegevens bevatten “bijzondere persoonsgegevens” die alleen onder strikte voorwaarden verwerkt mogen worden.[2] Een contributiebetaling aan een vakbond, politieke partij of organisatie die seksuele voorkeur onthult, moet volgens Privacy First gezien worden als bijzonder (gevoelig) persoonsgegeven. Ook transacties met zorgverleners en apotheken moeten als bijzondere persoonsgegevens worden gezien. Op dit moment bestaat geen mogelijkheid deze gegevens te filteren en worden ze verstrekt aan partijen die deze gegevens niet mogen verwerken.

Tijdens de uitzending van AVROTROS Radar van maandagavond 7 januari 2019 vroeg Privacy First nadrukkelijk aandacht voor deze zaken.

PSD2-keurmerk voor transparantie
Privacy First wil dat consumenten eerlijk en transparant geïnformeerd worden over wat er met hun gegevens gebeurt. In plaats van lange privacy-statements pleit Privacy First voor onafhankelijke informatie op één A4, waarbij door consumenten vastgestelde informatie wordt geboden. Consumenten kunnen immers zelf het beste bepalen welke informatie zij waardevol vinden bij het maken van een keuze. Gedurende 2018 werkte Privacy First aan dit initiatief samen met de Volksbank en andere partners uit de financiële sector.

PSD2-me-niet-register
Privacy First is verbaasd dat er geen aandacht is geweest voor de rol van “bijzondere persoonsgegevens” in transactiedata. Deze gegevens mogen alleen onder strikte voorwaarden gedeeld worden en moeten dus gefilterd kunnen worden. Ook consumenten die niet willen dat hun gegevens door anderen worden gedeeld met financiële dienstverleners moeten de mogelijkheid krijgen dit te voorkomen. Daarom wil Privacy First een opt-out register voor PSD2, vergelijkbaar met het bel-me-niet-register. Tijdens de uitzending van Radar kondigde Privacy First aan het initiatief voor dit voorstel te nemen, waarbij wij ernaar streven dit met de financiële sector en politiek verder te ontwikkelen. Het doel daarbij is dat het gebruik van een opt-out register verplicht wordt gesteld. De Europese PSD2-richtlijn zal hiervoor aangepast moeten worden.

[1] Aanvullende informatie: het gaat om alle transactiedata. Hoe ver deze gegevens terug gaan verschilt per bank. Zie het overzicht van de Consumentenbond: Meerderheid bewaart rekeningafschriften ten minste 5 jaar https://www.consumentenbond.nl/betaalrekening/meerderheid-bewaart-rekeningafschriften-ten-minste-5-jaar.
[2] Aanvullende informatie: dit is opgenomen in artikel 9 AVG en art. 22 UAVG. Kortgezegd is de verwerking van bijzondere persoonsgegevens verboden, tenzij. Zie https://wetten.overheid.nl/BWBR0040940/2018-05-25.

 

Voor informatie kan  gekeken worden bij Radar, lees en bekijk “Wat betekent de nieuwe betaalrichtlijn PSD2 voor jou?

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , | Een reactie plaatsen

PSD2 | Privacy First eist PSD2-me-niet-register

Al eerder schreef ik op dit blog over de risico’s verbonden aan PSD2, de Europese wet die het mogelijk maakt dat rekeninginformatiedienstverleners de complete bankrekeninggegevens van hun klanten naar zich toe halen. Opmerkelijk is dat de rekeninginformatiedienstverleners de datalekken niet aan hun klanten hoeven te melden, een ernstig gebrek aan de privacywetgeving.

De schaduwzijden van PSD2 zijn ook in de reguliere media bekend geworden. Ik heb hier de aandacht gevestigd op het artikel van Bram Logger en Parcival Weijnen. Inmiddels zijn de risico’s van PSD2 ook door anderen gesignaleerd, zoals door Erik Brouwer.

De risico’s dat datagraaiers zich meester maken van persoonsgegevens zijn reden voor Privacy First om een opt-out te bepleiten. Overigens vraag ik me af of dit niet al uit PSD2 voortvloeit.

Meer informatie:

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , , , , | Een reactie plaatsen

Het einde van de privacy van donateurs van goede doelen organisaties

Op 21 december jl. is een internetconsultatie van start gegaan die – als een wet volgens het consultatievoorstel wordt aangenomen – een einde zal maken aan de privacy van een grote groep donateurs van goede doelen organisaties.

Inhoud consultatievoorstel
Het consultatievoorstel legt verplichtingen op aan stichtingen, verenigingen, kerkgenootschappen en gelijksoortige entiteiten, hierna ‘goededoelenorganisaties’ genoemd. Volgens het voorstel moet iedere goededoelenorganisatie binnen zes maanden na afloop van het boekjaar een donatieoverzicht opstellen met alle donaties van € 15.000 of meer in het boekjaar. Op het overzicht worden vermeld:

  • het bedrag van de donatie
  • de naam en de woonplaats/zetel van degene die de donatie heeft gedaaan
  • datum van ontvangst van de donatie
  • de datum van het opstellen van het donatieoverzicht

Bij kerkgenootschappen moet soms nog extra informatie worden vermeld.

Het donatieoverzicht moet binnen acht dagen na het opstellen via de website van de goededoelenorganisatie organisatie openbaar worden gemaakt en moet gedurende zeven jaar rechtstreeks en permanent toegankelijk zijn. Als de goededoelenorganisatie geen website heeft, wordt het donatieoverzicht openbaar gemaakt door deponeren bij het handelsregister. Na afloop van de zeven jaarstermijn moeten de persoonsgegevens van de donateurs worden verwijderd.

Een uitzondering op de openbaarmaking van persoonsgegevens van donateurs is alleen mogelijk als het naar het oordeel van de Minister van Rechtsbescherming gelet op het belang van de veiligheid van die persoon is aangewezen. Dat betekent dat het niet eenvoudig zal zijn om aanspraak te maken op een uitzondering.

Reden?
Voor dit onverstandige plan geeft het Ministerie van Justitie en Veiligheid, dat het voorstel heeft opgesteld, als reden dat met de openbaarmaking van donateurs van goede doelen de misdaad kan worden bestreden.

Opvallend is dat een analyse van de typen goededoelenorganisaties ontbreekt. Als wordt voorgesteld om een dergelijke wet te maken, mag je van een zorgvuldige overheid verwachten dat de not-for-profit (stichtingen, verenigingen en kerkgenootschappen) niet op één hoop worden gegooid. Zo zou ik me kunnen voorstellen dat het risico op onwenselijke beïnvloeding in specifieke sectoren speelt, zoals kerkgenootschappen en motor- en autoclubs. De maatregelen zouden dan kunnen worden gericht op die specifieke groepen.

Donateurs die invloed kopen
Uit de concept toelichting blijkt dat het Ministerie meent dat een donateur die € 15.000 of meer schenkt daarmee “invloed kan kopen“. Elders staat dat met een dergelijke donatie “significante invloed” kan worden gekocht en ook wordt gezegd dat bij dat bedrag het risico op ongewenste beïnvloeding groot zou zijn.

Een toelichting waarop deze veronderstelling gebaseerd is, ontbreekt. Dit is een vreemde gedachte nu er veel grote goededoelenorganisaties zijn, die niet van € 15.000 onder de indruk zijn. Maar ook een kleine goededoelenorganisatie die incidenteel € 15.000 ontvangt zal zich niet zo maar laten beïnvloeden. Op zijn minst mag worden verwacht dat aan een dergelijke verplichting onafhankelijk wetenschappelijk onderzoek ten grondslag ligt.

Anders gezegd: is het nodig dat de namen van 1.000 donateurs openbaar worden gemaakt, omdat er 1 onfatsoenlijke donateur tussen zit?

Apart is dat bij de keuze voor € 15.000 wordt aangeknoopt bij een voorheen op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) geldende norm. Voorheen gold onder de Wwft dat als een verkoper van zaken een contante betaling van € 15.000 of meer ontving, hij cliëntenonderzoek naar de koper moest doen. Dat bedrag is sinds 25 juli jl. verlaagd naar € 10.000. Mij lijken dat de normen van de Wwft in het geheel niets te maken hebben met het onderwerp van dit consultatievoorstel.

Ook bijzonder: maatschappelijke organisaties “die minder kwetsbaar worden geacht voor onwenselijke beïnvloeding” kunnen bij amvb worden vrijgesteld van de verplichting tot het openbaar maken van het donatieoverzicht “op basis van objectieve, niet-discriminatoire criteria“. Is er een menselijk wezen die dat kan vaststellen?

Geldstromen
Het Ministerie schrijft dat door de verslaglegging een completer beeld kan worden verkregen van geldstromen naar goededoelenorganisaties. Waarom dat wordt bereikt via het openbaar maken van de namen van alle donateurs die meer dan € 15.000 schenken is voor mij een raadsel.

Criminaliteitsbestrijding
De gedachte van het Ministerie is dat door het openbaar maken van de namen van de goede gevers criminaliteit kan worden bestreden. Hoewel een onderbouwing ontbreekt, wordt beweerd dat de openbaarmaking noodzakelijk en evenredig zou zijn, onder meer om ongewenste buitenlandse financiering van Nederlandse goededoelenorganisaties te bestrijden.

De toelichting gaat niet in op de vraag waarom dat zou moeten plaats vinden door het openbaar maken van de namen van nette burgers (de donateurs). Alternatieve mogelijkheden worden niet besproken.

Gevolgen
Er spelen hier meerdere thema’s:

[1] Is het gewenst dat goededoelenorganisaties een afzonderlijke donateursadministratie bij houden en bepaalde persoonsgegevens van donateurs administreren en zijn de inspanningen evenredig aan het doel (criminaliteitsbestrijding)? Als een grote meerderheid van de donateurs/donaties niets te maken heeft met criminaliteit of ongewenste beïnvloeding, is het dan proportioneel en evenredig om alle goededoelenorganisaties lastig te vallen met administratie- en openbaarmakingsverplichtingen.

[2] Is het gewenst dat de namen en woonplaatsen van alle € 15.000+  donateurs openbaar worden gemaakt? Gezien hoogte van de drempel omvat de doelgroep niet alleen miljonairs. Ook de middengroepen worden door het voorstel getroffen. Aan de hand van de donaties kan door datahandelaren het profiel van de donateurs worden verbeterd en kan ook het nodige over het inkomen worden afgeleid. Is het proportioneel en evenredig om alle nette burgers die schenkingen doen lastig te vallen met deze openbaarmakingsverplichting?

[3] Zijn er alternatieven om ongewenste beïnvloeding in beeld te krijgen en tegen te gaan? Uit de consultatietoelichting blijkt niet dat het Ministerie heeft nagedacht over alternatieven, laat staan dat wordt aangegeven waarom die alternatieven verworpen zijn.
Een alternatief kan zijn dat de regels voor stichtingen, verenigingen en kerkgenootschappen wordt verbeterd, zodat het makkelijker wordt om onderzoek bij dergelijke organisaties in te stellen, als er signalen van ongewenste beïnvloeding zijn.

Er zijn altijd meerdere wegen naar Rome. Het Ministerie laat na aan te geven waarom uitsluitend voor deze weg is gekozen.

Mijn standpunt: het openbaar maken van de namen van donateurs die € 15.000 of meer hebben geschonken is een disproportionele maatregel die onnodig de privacy van die donateurs schendt. Bestrijding van ongewenste beïnvloeding kan ook via andere methoden.

Tot slot: datahandelaren profiteren
Handelaren in persoonsgegevens (datahandelaren) zullen bijzonder blij zijn met de donatiegegevens die zij via de websites van goededoelenorganisaties kunnen oogsten. Het zal bijdragen aan de nauwkeurigheid van de profielen die zij aanleggen van iedere Nederlandse burger. Zo kan schenking aan een goed doel in de medische sector een indicatie zijn dat bepaalde ziekten in een bepaalde familie voorkomen.

 

NB Op het voorstel in de consultatie dat de balans en staat van baten en lasten van stichtingen openbaar worden gemaakt kom ik afzonderlijk terug.

Meer informatie:

Dit artikel is ook op het ondernemingsrechtweblog verschenen.

Geplaatst in Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce, Rechtspersonenrecht | Tags: , , , | 3 reacties