Op 21 oktober jongstleden hebben de minister van Financiën, Sigrid Kaag, en de minister van Veiligheid en Justitie, Dilan Yeşilgöz-Zegerius, het wetsvoorstel Plan van aanpak witwassen bij de Tweede Kamer ingediend. Het doel van het wetsvoorstel is om witwaspraktijken en het financieren van terrorisme beter tegen te gaan. Wat staat er eigenlijk in het wetsvoorstel? Welke stappen moeten er volgens Kaag en Yeşilgöz-Zegerius worden gezet? En klinkt het allemaal rendabel?
De maatregelen samengevat
Het wetsvoorstel noemt drie belangrijke wijzigingen van de Wwft:
Hieronder wordt elke maatregel besproken, met een focus op het doel, de beargumentering en eventuele kritiek. Maatregel 2 en 3 worden samen besproken, aangezien dit ook in het wetsvoorstel gebeurt.
Tot slot geef ik enige reflectie van mijn kant.
Een hogere contantengrens
Met de eerste maatregel beogen de ministers het gebruik van grote sommen contant geld te beperken. Zij verwijzen daarbij naar de resultaten van een aantal wetenschappelijke studies die aantonen dat het gebruik van contant geld een grote rol speelt bij het faciliteren van witwassen.[1] Contant geld is moeilijk traceerbaar – en daarmee aantrekkelijk voor criminelen die hun vermogen willen verhullen. De hoogte van het bedrag is mede tot stand gekomen door de ‘contantengrens’ die onze zuiderburen hanteren, die ook €3000,- is. Het hanteren van vergelijkbare contantengrenzen moet ervoor zorgen dat criminelen hun witwaspraktijken niet verplaatsen naar omliggende landen met minder hoge eisen.
Desalniettemin geven de ministers aan dat andere EU-landen zodanige andere contantengrenzen hanteren, dat het risico bestaat dat criminelen hun handel wel naar deze landen verplaatsen. Witwassen wordt met dit voorstel hierom wellicht bemoeilijkt in Nederland, maar juist verder aangewakkerd in andere EU-lidstaten. Daarnaast mag ook het effect van de verhoogde grens op ondernemers niet onderschat worden. In verschillende sectoren wordt meer gebruik gemaakt van contante betalingen dan anderen en is het vaak lastig om over te gaan op het gebruik van digitale betaaldiensten.[2]
Volgens de memorie van toelichting houdt (in principe) de minister van Financiën toezicht op het verbod voor handelaren om transacties boven €3000,- contant te verrichten. In de praktijk wordt dit toezicht echter uitgeoefend door de het Bureau Toezicht Wwft van de Belastingdienst.[3] De Belastingdienst heeft de uitvoerbaarheid van het wetsvoorstel getoetst, met in het bijzonder de contantengrens. Naast de verwachtte kosten (incidentele kosten van €4,2 miljoen, structurele kosten ruim €2,5 miljoen), verwacht de fiscus structureel 26 fte nodig te hebben om toezicht en handhaving uit te voeren.
Gezamenlijke monitoring en uitwisseling van risico’s
Voor compliance officers is het bekende koek: Banken vervullen een poortwachtersrol in de financiële wereld. Alleen als banken deze taak naar behoefte vervullen (zowel naar de letter als de aard van de wet), kan het financieren van terrorisme en witwassen effectief worden voorkomen. De ministers benadrukken deze ‘maatschappelijke taak’, die ‘kennis en investeringen vereist.’[4] Volgens de wetswijziging moet dit takenpakket verder worden uitgebreid.
De wetgeving inzake gegevensbescherming en de WWFT staan al toe dat instellingen op basis van toestemming van de cliënt onderling informatie uitwisselen. Op het moment dat deze toestemming niet verleend wordt, vind er geen uitwisseling van informatie plaats.[5] Daar moet verandering in komen, zo Kaag en Yeşilgöz-Zegerius. Volgens hen lopen banken een te hoog risico wanneer dergelijke informatie niet wordt uitgewisseld. Hierom behoren banken onverwijld navraag te doen bij andere instellingen op het moment dat zij een hoog-risico klant aantreffen. Heeft de andere instelling (relevante) kennis over de klant, dan moet deze informatie uitgewisseld worden.[6] De ministers benadrukken dat het hier gaat om een “één op één uitwisseling” van informatie tussen instellingen.[7] Hoe dat in de praktijk zou moeten werken, bespreekt het wetsvoorstel nauwelijks.
Dit onderdeel van het wetsvoorstel geniet een zee aan kritiek – véél meer dan de contantengrens. Vooral de reactie van de Autoriteit Persoonsgegevens is fors. Zo zou het verzamelen van gegevens op een centrale plek (het wetsvoorstel spreekt van een gezamenlijk register) een enorm privacy risico meebrengen; en de uitsluiting van een klant bij de ene bank automatisch kunnen resulteren in uitsluiting bij een andere bank. Voor ‘mensen met een kruisje achter hun naam’ zou het dus onmogelijk worden om nog een bankrekening te openen. Één keer uitgesloten van deelname, altijd uitgesloten van deelname dus. Volgens AP-bestuurder Katja Mur schuurt het wetsvoorstel hierom met een fundamenteel beginsel van de rechtstaat: “Mensen zijn onschuldig tot het tegendeel is bewezen. Door iedereen standaard in de gaten te houden, wordt er aan dit fundamentele beginsel van de rechtsstaat getornd.”[8]
De Raad van State uitte eerder al vergelijkbare zorgen. Sigrid Kaag kwam met een reactie hierop, door middel van een kamerbrief. Ze erkent de kritiek, maar het plan zoals het er nu ligt lijkt gewoon door te gaan. Want de resultaten van een aantal pilots is positief.[9] Opvallend is daarbij haar toekenning dat “…hiermee de effectiviteit van het gezamenlijk monitoren van transacties door banken, zoals opgenomen in dit wetsvoorstel, niet onomstotelijk vast [staat].”[10] De effectiviteit zou zich daarom deels in de praktijk moeten bewijzen. Oftewel, grootschalige financiële surveillance door banken – tot blijkt dat het effect minder positief is dan gedacht.
Enige reflectie
Dat het wetsvoorstel impact zal hebben als het aangenomen wordt, lijkt me vanzelfsprekend. De bovengenoemde maatregelen lijken namelijk niet alleen effect hebben op het risicobeleid van financiële instellingen, maar ook op contact onderling; de genomen verantwoordelijkheid; en, niet onbelangrijk, de benodigde kennis. Dat is niet niks.
De vraag is of deze verantwoordelijkheden en taken wel uitgevoerd kunnen worden. Banken kampen op dit moment al aardig met personeelstekorten, en juist op de CDD/KYC-afdelingen. Je hoeft als CDD/KYC-analist niet lang te zoeken naar vacatures. Dat is positief voor deze beroepsgroep, maar het betekent ook dat de instellingen waar zij werkzaam zijn structureel de negatieve effecten van het tekort ervaren. Te weinig mensen zorgt simpelweg voor minder ruimte voor extra taken. Laat staan dat er ruimte is voor het inschatten van privacy risico’s. Daar lijkt de wetswijziging geen rekening mee te houden.
Daaropvolgend, geld ditzelfde probleem ook niet voor de Belastingdienst? De fiscus speelt een behoorlijke rol in het uitvoeren van het wetsvoorstel: Volgens haar uitvoeringstoets is niet minder dan 26 fte nodig om structureel toezicht te houden. De Belastingdienst heeft al langer moeite met het vinden van personeel. Gaat dat nu anders zijn?
Ik vraag mij ten zeerste af of onze focus niet ergens anders moet liggen. Volgens menigeen wetenschappelijk onderzoek kan CDD/KYC-onderzoek nog een stuk beter worden ingericht bij financiële instellingen dan dat nu het geval is.[11] Dit geldt niet alleen voor de technologie die wordt gebruikt, of de inrichting van het beleid, maar ook voor het risico-gedrag van de analist. DNB benadrukte dit al in haar rapport Van herstel naar balans. Vakjes vinken, dat is de tendens. Niet een efficiënte en effectieve beoordeling van dossiers. Als een analist nu al moeite heeft met het inschatten van risico’s aan de hand van eigen bronnen, dan kan hij onmogelijk zijn taak goed uitvoeren als daar extra informatie bijkomt.
Het verbaast mij ook dat er opvallend weinig aandacht wordt geschonken aan onderzoek dat het nut van contantengrenzen weerlegt. Dit laat zien dat deze er vaak voor zorgen dat criminelen – in plaats van cash – andere middelen gaan gebruiken om aan de fiscus te ontkomen. Middelen die maar lastig te controleren en/ of te onderzoeken zijn. Oftewel, contantengrenzen zorgen ervoor dat misdaad juist georganiseerder wordt. Dat lijkt het tegenovergestelde resultaat van wat men met de wetswijziging wil bereiken.
Wellicht is het verstandig om eerst iets meer onderzoek te doen naar de gevolgen van de wet, alvorens over te gaan op ‘het moet maar blijken uit de praktijk?’ Onderzoek is er genoeg, daar ligt het niet aan.
Vanwege de mogelijke brede impact die de wetswijziging gaat hebben, is het aan te raden om als compliance officer, privacy officer, of functionaris gegevensbescherming enige ontwikkelingen te volgen. Want dit wetsvoorstel kan zeker effect hebben op de werkzaamheden van deze beroepsgroep!
[1] P. 2-3 van de memorie van toelichting: bijlage-2-memorie-van-toelichting-wv-plan-van-aanpak-witwassen.pdf (overheid.nl).
[2] P. 2 van de memorie van toelichting.
[3] Zie Bijlage Kamerbrief plan van aanpak witwassen (p. 17): https://open.overheid.nl/repository/ronl-e3fa5276-1db1-4767-8f54-98d706a3ce8c/1/pdf/plan-van-aanpak-witwassen.pdf
[4] P.4 van de memorie van toelichting.
[5] Artikel 1a, tweede, derde en vierde lid, van de Wwft.
[6] P.3 – 6 memorie van toelichting.
[7] P.4 memorie van toelichting.
[8] https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/nieuwe-wet-opent-deur-naar-ongekende-massasurveillance-door-banken
[9] Zie kamerbrief, p. 2.
[10] Zie kamerbrief, p. 2.
[11] Bijvoorbeeld door het gebruik van blockchain: https://link.springer.com/article/10.1007/s11277-021-08977-0; of een beleidsverandering: https://www.emerald.com/insight/content/doi/10.1108/JMLC-01-2020-0007/full/html