9 juli 2026
Leestijd: circa 10 minuten
In één analyse van derdenbetalingen naar Nederlandse bedrijven verklaarde de Fintell Alliance 2.000 transacties verdacht, met een gezamenlijke waarde van 300 miljoen euro.[^1] In diezelfde periode publiceerde de Anti-Money Laundering Authority (AMLA) een consultatiepaper met conceptrichtsnoeren over doorlopende monitoring van de zakelijke relatie, waarin expliciet wordt voorgeschreven dat het monitoringraamwerk van een poortwachter in staat moet zijn nieuwe methoden en typologieën te herkennen die onder andere door FIU's zijn geïdentificeerd.[^2] Twee documenten, gepubliceerd binnen enkele weken van elkaar, die dezelfde praktijkvraag raken vanuit twee verschillende invalshoeken: wat zien we gebeuren, en hoe zou een poortwachter dat structureel moeten opvangen?
Dit artikel legt die verbinding, aan de hand van één terugkerende typologie: derdenbetalingen.
Wat is een derdenbetaling, en waarom raakt dit de hele sector?
Bij een derdenbetaling levert een partij goederen of diensten aan een afnemer, terwijl een andere partij de betaling verricht. Op zichzelf is dat een legale constructie, er kunnen legitieme redenen zijn waarom de betalende partij niet dezelfde is als de afnemer. Het risico ontstaat wanneer niet duidelijk is wie de daadwerkelijke afnemer is en waar het geld vandaan komt, waardoor derdenbetalingen kunnen worden ingezet om geld- en goederenstromen te verhullen.[^3]
Wat opvalt in het jaaroverzicht 2025 van FIU-Nederland is hoe breed dit thema terugkeert. Het blijft daarbij niet beperkt tot één criminaliteitsvorm of één meldergroep:
- Binnen sanctieontwijking is de derdenbetaling een van drie terugkerende werkwijzen, naast U-bochtconstructies en layering. Frontbedrijven handelen doorlopend transacties af voor gesanctioneerde entiteiten, of dual-use goederen worden via derdenbetalingen aangekocht en vervolgens via omwegen geëxporteerd.
- Binnen terrorismefinanciering worden derdenbetalingen genoemd als een van de betaalmethoden die in onderzoeken naar voren kwamen.
- Binnen de Fintell Alliance vormen criminele derdenbetalingen een van de vier onderwerpen die in 2025 de boventoon voerden, samen met ondergronds bankieren, criminele netwerken/facilitators en binnenlandse btw-fraude.
- Binnen het thema fraude wordt expliciet de combinatie van derdenbetalingen met btw-fraude genoemd als terugkerende constructie.[^4]
Dit maakt de typologie relevant voor meer dan alleen banken. FIU-Nederland noemt zelf dat het barrièremodel dat in ontwikkeling is, ook bij accountants kan landen: die kunnen hun klanten eisen stellen bij het opstellen van handelscontracten, bijvoorbeeld over transparante betalingen.[^5] Ook betaaldienstverleners kunnen hier een relevante rol hebben, afhankelijk van hun positie in de transactieketen en de gegevens waarover zij beschikken. Derdenbetalingen zijn dus een typologie die zich niet laat afschermen door allen de bancaire poort.
Het FIU-jaaroverzicht 2025: van incident naar inzicht
FIU-Nederland ontving in 2025 in totaal 3.055.362 meldingen van ongebruikelijke transacties, waarvan 92.043 verdacht zijn verklaard in 15.068 dossiers.[^6] Binnen de Fintell Alliance, waar analisten van zes banken en FIU-Nederland op één locatie samenwerken, werd in 2025 nadrukkelijk ingezet op een thematische aanpak van derdenbetalingen, mede in samenwerking met de Franse FIU.
Coördinator Benny van de Fintell Alliance beschrijft in het jaaroverzicht een methodologische omslag die illustratief is voor waar de sector naartoe beweegt: in plaats van talloze losse casussen te analyseren, worden er inmiddels query's gebouwd op basis van red flags en modi operandi, die vervolgens op bank- en FIU-data werden losgelaten. Daarmee kon sneller worden vastgesteld of een vermoeden een op zichzelf staand incident betrof, of onderdeel was van een groter patroon. Deze verschuiving, "van incident naar inzicht", sluit direct aan bij wat verderop in dit artikel over de AMLA-richtsnoeren wordt beschreven.[^7]
Concreet werkt de Fintell Alliance aan een barrièremodel: per processtap in het verrichten van een derdenbetaling wordt gekeken welke faciliterende partijen en gelegenheden het fenomeen mogelijk maken, en welke signalen op criminele derdenbetalingen kunnen duiden. Dat model beperkt zich niet tot banken. Een genoemd voorbeeld is de accountant die, via de eigen brancheorganisatie, eisen kan stellen aan klanten bij het opstellen van handelscontracten, zodat afspraken over transparante betalingen onderdeel worden van de goedkeuring.[^8]
De omvang van het fenomeen blijkt uit de cijfers zelf: in één analyse van derdenbetalingen naar Nederlandse bedrijven werden 2.000 transacties verdacht verklaard voor een gezamenlijke waarde van 300 miljoen euro. Daarbij bleek een deel van de ondernemers een aanzienlijk deel van hun omzet uit derdenbetalingen te ontvangen, van soms honderden verschillende betalers uit meerdere Europese landen. Dit zonder dat zij zich daarvan bewust waren en onderdeel zijn geworden van een witwasconstructie. Ook werd gesignaleerd dat Nederlandse bedrijven omgekeerd betalingen verrichten voor partijen in andere EU-lidstaten, zonder dat daar goederen of diensten tegenover stonden.[^9]
Het is belangrijk deze cijfers in de juiste context te plaatsen: het jaaroverzicht is een retrospectief document, gebaseerd op de huidige Wwft en het Nederlandse meldsysteem. Het beschrijft wat er in 2025 is gesignaleerd, niet hoe de sector dit onder het toekomstige Europese kader zou moeten aanpakken. Die vertaalslag maakt het tweede document.
De AMLA-conceptrichtsnoeren: van principe naar raamwerk
Op 3 juni 2026 publiceerde AMLA een consultatiepaper met conceptrichtsnoeren over de doorlopende monitoring van een zakelijke relatie, op grond van artikel 26(5) van de antiwitwasverordening (AMLR, Verordening (EU) 2024/1624). De richtsnoeren zijn nadrukkelijk horizontaal opgezet: ze gelden voor alle poortwachters, financieel en niet-financieel, ongeacht sector. Dat sluit aan bij de constatering hierboven dat derdenbetalingen evenmin sectorgebonden zijn.[^10]
De conceptrichtsnoeren zijn opgebouwd uit algemene principes en twee inhoudelijke guidelines: Guideline 1, over het actueel houden van klantgegevens via periodieke reviews en event-driven reviews, en Guideline 2, over het inrichten van een raamwerk voor transactie- en activiteitenmonitoring.
Voor het thema derdenbetalingen zijn twee passages in Guideline 2 in het bijzonder relevant. Paragraaf 38 bepaalt dat waar een klant optreedt als intermediair, of dat nu als poortwachter zelf is of als andere entiteit die transacties verwerkt namens onderliggende cliënten, het monitoringraamwerk van de poortwachter rekening moet houden met de risico's die uit die intermediaire rol voortvloeien. Daarbij moet gekeken worden naar het bedrijfsmodel van de intermediair, de kenmerken van diens klantenbestand en de aard van de transactiestromen die worden verwerkt.[^11]
Paragraaf 44 gaat nog specifieker in op het soort patroon dat in de Fintell Alliance-analyse naar voren kwam: het monitoringraamwerk moet in staat zijn ML/TF-risico's te herkennen die alleen zichtbaar worden wanneer transacties in samenhang over tijd worden bekeken, in plaats van geïsoleerd. Dat omvat onder meer het herkennen van gelinkt, herhaald of geaggregeerd gedrag over meerdere rekeningen, klanten, apparaten, wallets of andere identificatoren heen, en het signaleren van situaties waarin individuele transacties op zichzelf laag risico lijken, maar gezamenlijk een patroon vormen doordat waarde wordt opgesplitst of via meerdere transacties wordt overgedragen.[^12] Dat is vrijwel een abstracte beschrijving van het concrete FIU-voorbeeld van honderden derdenbetalers die bij één Nederlands bedrijf binnenkomen.
Twee kanttekeningen zijn hierbij wel op hun plaats. Ten eerste is dit een conceptdocument: de consultatie loopt tot en met 3 september 2026, en AMLA verwacht de definitieve richtsnoeren pas in het vierde kwartaal van 2026 vast te stellen. De precieze formulering, en mogelijk ook de onderliggende beleidskeuzes, kunnen op basis van consultatiereacties nog wijzigen. Ten tweede is de tekst nadrukkelijk principle-based in plaats van prescriptief: AMLA schrijft geen specifieke tools of drempelwaarden voor, maar laat poortwachters vrij in de invulling, mits het beoogde resultaat (tijdige identificatie en escalatie van ML/TF-risico's) wordt behaald. Voor de praktijk betekent dit dat de richtsnoeren een richting aangeven, geen kant-en-klaar stappenplan.[^13]
De verbinding: het FIU-barrièremodel als praktijkvoorbeeld van AMLA's principes
De waarde van deze twee documenten naast elkaar zit niet in een toevallige gelijktijdigheid, maar in een aantoonbare inhoudelijke overlap. Waar AMLA in paragraaf 43 van de conceptrichtsnoeren voorschrijft dat het monitoringraamwerk in staat moet zijn nieuwe methoden en typologieën te herkennen die onder meer door FIU's zijn geïdentificeerd (zie hierboven), laat het FIU-jaaroverzicht zien hoe zo'n typologie er in de praktijk uitziet, en hoe een sectorbrede aanpak (het barrièremodel) daarop kan worden ingericht.
Het barrièremodel van de Fintell Alliance is in die zin een vroeg, praktisch voorbeeld van precies het soort raamwerk dat AMLA abstract beschrijft in paragraaf 44: niet kijken naar de individuele transactie, maar naar het patroon dat ontstaat wanneer honderden derdenbetalers bij dezelfde onderneming binnenkomen. De vertaalslag die AMLA vraagt (van principe naar geïmplementeerd raamwerk) is in de Nederlandse praktijk dus al deels gaande, ruim voordat de richtsnoeren definitief zijn.
Voor poortwachters die nu al nadenken over de inrichting van hun monitoringraamwerk richting 2027, biedt dit een concreet aanknopingspunt: niet wachten op de definitieve AMLA-tekst, maar nu al vaststellen of het eigen raamwerk in staat is om samengestelde patronen te herkennen, en niet alleen individuele transacties te beoordelen.
Twee bevoegdheden, niet te verwarren
Bij het lezen van beide documenten naast elkaar is een zorgvuldig onderscheid op zijn plaats, omdat de terminologie op het eerste gezicht overlapt maar inhoudelijk twee verschillende dingen betreft.
De AMLA-conceptrichtsnoeren beschrijven de monitoringplicht van de poortwachter zelf richting de eigen klant, inclusief een beperkte tijdelijke maatregel: wanneer de poortwachter actief om geactualiseerde klantinformatie heeft gevraagd en hierop geen reactie ontvangt, waardoor tijdelijk niet aan de CDD-verplichtingen kan worden voldaan, mag de instelling vóór beëindiging van de relatie transacties, activiteiten of diensten tijdelijk opschorten of beperken. Dit mag alleen worden toegepast wanneer daarmee de ML/TF-risico's effectief beheerst kunnen worden.[^14]
Het FIU-jaaroverzicht 2025 beschrijft daarentegen een andere laag, die bovendien in twee fasen tot stand komt. De monitoringsbevoegdheid en de attendeerbevoegdheid van FIU-Nederland vloeien voort uit de Implementatiewet ter voorkoming van witwassen en terrorismefinanciering (Iwt, ter implementatie van AMLD6). Voor de opschortingsbevoegdheid geldt een ander tijdpad: FIU-Nederland beschikt hierover al sinds 1 juli 2026, op grond van een nieuw artikel 17a Wwft dat is ingevoerd via de Wet versterking strafrechtelijke aanpak ondermijnende criminaliteit II, gepubliceerd in het Staatsblad op 10 november 2025. Per 10 juli 2027 komt dezelfde bevoegdheid, met een iets ruimere reikwijdte, ook te staan in de Iwt zelf (artikel 3.6), als onderdeel van het bredere Europese anti-witwaspakket.[^15b] De huidige, nationale opschortingsbevoegdheid is aan strikte grenzen gebonden: een verzoek van FIU-Nederland zelf houdt een transactie maximaal vijf werkdagen tegen, een verzoek dat FIU-Nederland namens een buitenlandse FIU indient maximaal tien werkdagen. De instelling is verplicht dit verzoek onverwijld op te volgen, op straffe van een economisch delict, en geniet daarbij een wettelijke vrijwaring tegen civielrechtelijke aansprakelijkheid richting de eigen cliënt.[^15]
Voor de leesbaarheid van dit artikel is de precieze verdeling over wetstrajecten en fasen ondergeschikt aan het hoofdpunt: waar het om gaat, is dat noch de monitoringsbevoegdheid, noch de attendeerbevoegdheid, noch de opschortingsbevoegdheid van FIU-Nederland hetzelfde is als de monitoringplicht die de poortwachter onder de AMLA-richtsnoeren tegenover de eigen klant heeft. Dit is de bevoegdheid van de FIU zelf om in te grijpen op basis van eigen analyse, niet de eigen monitoringverplichting van de meldingsplichtige instelling.
Het onderscheid is belangrijk. Vanaf 1 juli 2026, en verder uitgebreid na 10 juli 2027, ontstaan er in de praktijk twee lagen van monitoring en opschorting die op elkaar moeten aansluiten:
- De poortwachter monitort de eigen klantrelatie en kan zelf, op eigen initiatief, tijdelijk opschorten bij gebrek aan actuele klantinformatie (AMLA, Art. 26 AMLR).
- FIU-Nederland kan, op basis van eigen analyse, een poortwachter verzoeken een specifieke transactie tijdelijk aan te houden (artikel 17a Wwft, ingevoerd via de Wet versterking strafrechtelijke aanpak ondermijnende criminaliteit II, per 1 juli 2026).
Voor de procesinrichting van poortwachters betekent dit dat een opschortingsverzoek van de FIU niet automatisch samenvalt met de eigen triggers voor een event-driven review onder de AMLA-richtsnoeren. Beide processen moeten naast elkaar kunnen functioneren, met heldere escalatielijnen tussen de afdeling die verantwoordelijk is voor de doorlopende klantmonitoring en de afdeling die FIU-verzoeken in behandeling neemt. Dit is een onderwerp waar nu, met de opschortingsbevoegdheid van FIU-Nederland al vanaf 1 juli 2026 en de AMLA-richtsnoeren nog in consultatie, concreet invloed op uit te oefenen is.
Praktische implicaties
Voor de eerste lijn (KYC-analisten, relatiebeheerders) is de kernboodschap herkenning. Derdenbetalingen zijn op zichzelf legaal, maar verdienen aandacht wanneer een klant een onevenredig deel van de omzet uit betalingen van derden ontvangt, met name wanneer die derden talrijk, internationaal gespreid of anderszins niet passend bij het verwachte klantprofiel zijn. FIU-Nederland heeft hierover een toelichting gepubliceerd in de eigen kennisbank.[^16]
Voor de tweede lijn (compliance, risk) liggen de implicaties op het niveau van raamwerkinrichting:
- Beoordeel of het huidige monitoringraamwerk is ingericht op het herkennen van samengestelde patronen (AMLA-paragraaf 44), of vooral op individuele transacties.
- Betrek de intermediaire rol van klanten expliciet in de business-wide risk assessment (AMLA-paragraaf 38).
- Zorg voor heldere afstemming tussen het eigen escalatieproces bij event-driven reviews en de afhandeling van eventuele FIU-verzoeken, gezien de twee parallelle bevoegdheidslagen die hierboven zijn beschreven.
- Overweeg deel te nemen aan de consultatie, die loopt tot en met 3 september 2026.
Tot besluit
De consultatie van AMLA en het jaaroverzicht van FIU-Nederland zijn geen documenten die vragen om los van elkaar gelezen te worden. Het ene laat zien welk patroon zich in de praktijk aandient, het andere schrijft voor hoe een poortwachter dat patroon structureel zou moeten kunnen herkennen. Voor wie nu al werkt aan de inrichting van het monitoringraamwerk richting de inwerkingtreding van de AMLR op 10 juli 2027, biedt deze combinatie een concreet startpunt: niet wachten op de definitieve tekst van AMLA, maar nu al toetsen of het eigen raamwerk aggregatie en samengestelde patronen kan herkennen, en de eigen escalatielijnen in kaart brengen ten opzichte van de nieuwe bevoegdheden van FIU-Nederland.
Voetnoten
[^1]: FIU-Nederland, Jaaroverzicht 2025, juni 2026, p. 44 (Fintell Alliance-interview met coördinator Benny), https://www.fiu-nederland.nl/wp-content/uploads/2026/06/FIU-Nederland-Jaarverslag-2025-Eindversie-interactief-.pdf .
[^2]: AMLA, Consultation Paper: Draft Guidelines on ongoing monitoring of a business relationship under Article 26(5) of Regulation (EU) 2024/1624, 3 juni 2026, par. 43, https://www.amla.europa.eu/document/download/46b50078-08ed-4ab1-aea0-28b1a6085755_en?filename=Consultation%20Paper%20-%20Article%2026%285%29%20AMLR.pdf.
Consultatiepagina: https://www.amla.europa.eu/policy/public-consultations/consultation-draft-guidelines-ongoing-monitoring-business-relationship_en.
[^3]: FIU-Nederland, Jaaroverzicht 2025, p. 44 (kader "Wat is een derdenbetaling?").
[^4]: FIU-Nederland, Jaaroverzicht 2025, respectievelijk p. 37 (sanctieontwijking), p. 38 (terrorismefinanciering), p. 41 (Fintell Alliance) en p. 46 (fraude).
[^5]: FIU-Nederland, Jaaroverzicht 2025, p. 45.
[^6]: FIU-Nederland, Jaaroverzicht 2025, p. 5.
[^7]: FIU-Nederland, Jaaroverzicht 2025, p. 43-44.
[^8]: FIU-Nederland, Jaaroverzicht 2025, p. 45.
[^9]: FIU-Nederland, Jaaroverzicht 2025, p. 44.
[^10]: AMLA, Consultation Paper, p. 1, 4 (publicatiedatum en grondslag), p. 8-9 (cross-sectoral applicability).
[^11]: AMLA, Consultation Paper, par. 38.
[^12]: AMLA, Consultation Paper, par. 44.
[^13]: AMLA, Consultation Paper, p. 2 (consultatietermijn 3 september 2026), p. 6 (definitieve richtsnoeren Q4 2026), p. 49-50 (principle-based benadering).
[^14]: AMLA, Consultation Paper, par. 30-33 (sectie 2.5).
[^15]: Artikel 17a en 20c Wwft, ingevoerd via de Wet versterking strafrechtelijke aanpak ondermijnende criminaliteit II (Stb. 2025, 333 en 414); AMLC, "Nieuwe bevoegdheden FIU-Nederland", https://www.amlc.nl/nieuwe-bevoegdheden-fiu-nederland/ ; Stibbe, "Laten we stilstaan bij de nieuwe opschortingsbevoegdheid van de FIU-NL", https://www.stibbe.com/nl/publications-and-insights/laten-we-stilstaan-bij-de-nieuwe-opschortingsbevoegdheid-van-de-fiu-nl.
[^15b]: FIU-Nederland, "FIU-Nederland krijgt opschortingsbevoegdheid: wat verandert er vanaf 1 juli 2026?", fiu-nederland.nl, 3 maart 2026, https://www.fiu-nederland.nl/fiu-nederland-krijgt-opschortingsbevoegdheid-wat-verandert-er-vanaf-1-juli-2026/ — bevestigt dat de bevoegdheid per 10 juli 2027 in de Iwt (artikel 3.6) komt te staan, met een iets ruimere reikwijdte dan de huidige Wwft-variant. Onafhankelijk bevestigd door AMLC en Stibbe (zie voetnoot 15).
[^16]: FIU-Nederland, kennisbank, "Derdenbetalingen: risico voor witwassen, terrorismefinanciering en sanctieontwijking", 15 oktober 2025, https://www.fiu-nederland.nl/knowledge_base/derdenbetalingen-risico-voor-witwassen-terrorismefinanciering-en-sanctieontwijking/ .