Editorial

Een effectieve poortwachtersrol vraagt om de juiste bevoegdheden

Nu de wet ‘Plan van aanpak witwassen’ door de Tweede kamer controversieel is verklaard, zal de inhoudelijke behandeling van de wet tot na de verkiezingen van 22 november op zich laten wachten. Een gemiste kans om een stap vooruit te zetten in de strijd tegen witwassen en terrorisme financiering. Het wetsvoorstel ‘Plan van aanpak witwassen’ beoogt een nauwere samenwerking op het gebied van het delen van data en klantgegevens tussen financiële instellingen en is daarmee een belangrijke stap in het tegengaan van witwassen. De nieuwe aanpak zou daarmee de poortwachtersfunctie van de banken efficiënter en effectiever moeten maken. Redenen voor het controversieel verklaren van dit wetsvoorstel liggen onder andere in zorgen over de in de wet voorgestelde nieuwe bevoegdheden tot informatiedeling tussen banken en de privacy van klanten. Maar zijn deze zorgen wel terecht?

Contributor

Tim specialises in Financial Economic Crime (FEC), bringing expertise in both business analysis and performance improvement to his role.

Tim Warmerdam
Consultant

Het spanningsveld tussen de Wwft en AVG

Financiële instellingen vervullen een cruciale rol in het internationale betalingsverkeer en hebben daardoor een belangrijke rol als poortwachter. Financiële instellingen moeten voldoen aan twee verschillende wetten met schijnbare tegenstrijdigheden waardoor een spanningsveld bestaat. Ten eerste verplicht de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) financiële instellingen onder meer tot het uitvoeren van cliëntenonderzoek en het melden van ongebruikelijke transacties. Tegelijkertijd hebben financiële instellingen ook een verantwoordelijkheid tot het waarborgen van de privacy en data van hun klanten. Sinds 2018 geldt in de hele Europese Unie de Algemene Verordening Gegevensbescherming (AVG). Deze wet stuurt aan op dataminimalisatie en schrijft voor dat organisaties persoonsgegevens op een veilige en juiste manier moeten opslaan en bewaren. Bovendien mogen gegevens van klanten niet zonder een duidelijke grondslag worden gedeeld. Aan de andere kant vereist de Wwft dat financiële instellingen hun cliënten onderzoeken en beoordelen of een transactie als ongebruikelijk aangemerkt moet worden. Om deze beoordeling te kunnen maken, moeten financiële instellingen in staat zijn om de transactie in de context van het klantprofiel te plaatsen. Dit is alleen mogelijk wanneer er voldoende en correcte gegevens van de klant zijn. Als gevolg hiervan zijn financiële instellingen voortdurend op zoek naar de juiste balans om zowel de privacy van de klant te waarborgen als hun rol als poortwachter te vervullen.  

Informatiedeling is onmisbaar in de strijd tegen witwassen

Het beschikken over nauwkeurige en uitgebreide data is dus van cruciaal belang voor de strijd tegen witwassen. De benodigde informatie waar financiële instellingen de beschikking tot hebben, is vaak echter te beperkt om een volledig klantprofiel op te stellen, en daarmee effectief verdachte transacties te identificeren. Bovendien is het zicht van de financiële instelling beperkt tot eigen of publiek toegankelijke gegevens. Het delen van informatie tussen financiële instellingen kan deze beperking deels verhelpen, waardoor verdacht gedrag eerder en effectiever gesignaleerd wordt. Dat samenwerking op deze wijze effectief is bewees de samenwerking Tansactie Monitoring Nederland (TMNL) al eens in een pilot in 2018 en 2021. Hieruit bleek dat gezamenlijke monitoring leidt tot meer en betere detectie van ongebruikelijke transacties. Ongebruikelijke transacties die banken los van elkaar niet hadden gezien worden namelijk nu wel opgemerkt. De pilot waarbij zowel databescherming als de privacy van klanten werden gewaarborgd laat zien dat het slagingspercentage van onderzoeken in de strijd tegen financiële criminaliteit op deze manier stukken groter is.  

Het nemen van verantwoordelijkheid vraagt om het toekennen van effectieve middelen

De angst voor privacy schendingen en massasurveillance berust volgens ons dan ook op een gebrek aan kennis over hetgeen financiële instellingen momenteel al verplicht zijn te doen. Financiële instellingen screenen hun klanten, brengen ze in kaart, monitoren hun transacties en vragen informatie op over hun identiteit en de herkomst van vermogen en inkomen. In die zin zal er met de voorgestelde wet weinig veranderen. Sterker nog, met het onderling delen van transactiegegevens zal het voor de banken makkelijker worden de herkomst van transacties te herleiden en ligt het in de rede dat klanten in de toekomst minder verzoeken tot informatie ontvangen.  

Een juiste naleving van de Wwft en AVG vraagt veel aandacht en inspanning van banken, verzekeraars en pensioenfondsen. Die inspanning van financiële instellingen mag absoluut verwacht worden gezien hun rol als poortwachter. Maar dit betekent ook dat zij moeten beschikken over de juiste middelen en toegang moeten hebben tot de juiste informatie om adequaat en efficiënt aan hun (maatschappelijke) plicht te voldoen. Nieuwe uitdagingen vragen om een betere samenwerking van financiële instellingen, uiteraard met aandacht voor veiligheid en privacy van de klant. Maar wel gericht op effectieve detectie van financieel economische delicten, en een structureel betere aanpak van witwassen.