Wanneer Braziliaanse speurders onderzoek doen naar smeergeldbetalingen gedaan door het bouwbedrijf Odebrecht in Brazilië en Peru, komen twee Hollandse broers uit de polder bovendrijven, Henk en Paul van W. De Nederlandse justitie start een onderzoek naar de twee, en in 2018 blijkt dat via door hen bestuurde bedrijfjes in Nederland ruim honderd miljoen euro is doorgesluisd naar de Britse Maagdeneilanden. Vanuit dat ondoorzichtige oord betaalde Odebrecht hoge ambtenaren en gezagsdragers geld in ruil voor opdrachten.

Henk van W. is eigenaar van een trustkantoor en beheert tientallen bv’s. Met broer Paul gebruikt hij bv’s die zijn opgezet door het trustkantoor mede voor dit doorsluizen van geld, via bankrekeningen van ABN Amro. Ondanks dat er in een voorkomend geval ruim 1,4 miljoen euro binnenkomt en wordt doorgestort, plaatsen de systemen van ABN geen rode vlaggen. Terwijl 1,4 miljoen euro voor een klein trustkantoor een fiks bedrag is, en een transactie van 10.000 euro volgens de wet al als ongebruikelijk wordt beschouwd. 

Dat ABN niet opmerkte dat er in totaal zo ruim 100 miljoen euro aan smeergeld door hun bank stroomde, is verwijtbaar, stelt het Openbaar Ministerie in 2019. In de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is namelijk vastgelegd dat banken een ‘poortwachtersfunctie’ hebben. Die functie houdt in dat een bank melding moet maken van mogelijk verdachte transactie.

Niet alleen banken zijn volgens de Wwft ‘poortwachters’. Ook andere financiële instellingen als beleggingsfondsen, verzekeraars, geldwisselkantoren en casino’s zijn dat. Net als trustkantoren, administratiekantoren, beoefenaren van beroepen als taxateur, fiscaal adviseur, advocaat en notaris. En verkopers van dure goederen zoals makelaars, autodealers, juweliers en kunsthandelaren.

Poortwachters moeten transacties die ‘ongebruikelijk’ zijn, melden bij de Financial Intelligence Unit (FIU): de overheidsinstantie die hier in 2006 voor is opgericht. Op de eigen website omschrijft de FIU zichzelf als een ‘een zelfstandig, onafhankelijk en herkenbaar opererende entiteit’. Transacties worden vijf jaar bewaard, en in het geval van verdachte transacties zelfs tien jaar.

Ongebruikelijk en verdacht

Omdat de FIU veel privédata binnenkrijgt, is besloten deze onder te brengen bij de Nationale Politie, die veel ervaring heeft met de afhandeling van privédata, en waardoor het werk van de FIU bescherming geniet onder de Wet politiegegevens. 

De verdachte transacties worden na filtering door de FIU doorgezet naar de opsporingsdiensten. De FIU is daarmee de spil in de publiek-private samenwerking tegen witwassen. Zij analyseert de ongebruikelijke transacties, filtert daaruit de verdachte transacties en zet die door naar de opsporingsdiensten.

‘Ongebruikelijk’ is het bijvoorbeeld als er opvallend hoge bedragen worden overgemaakt of als geld – zoals bij de rekeningen van de bv’s van Henk en Paul van W. – heel snel wordt doorgestort. Of als er overboekingen worden gedaan naar een land met een ‘hoog risico’; Libië, Syrië of Libanon bijvoorbeeld.

De kwalificatie ‘ongebruikelijk’ is overigens typisch Nederlands. Op Tsjechië en Israël na hanteren andere westerse landen de maatstaf ‘verdacht’. De drempel om een transactie als ‘verdacht’ te melden ligt veel hoger dan voor ‘ongebruikelijk’.

Door te kiezen voor ‘ongebruikelijk’ werd voorkomen dat poortwachters in een opsporingsrol terecht zouden komen, wat wel het geval zou zijn als banken zelf bij elke transactie een vertaalslag zouden moeten maken naar verdacht, schreef Yvonne Willemsen, Hoofd veiligheidszaken bij de Nederlandse Vereniging van Banken (NVB). 

Er zijn enkele ‘objectieve indicatoren’ die een transactie ongebruikelijk maken, zonder dat die verdacht hoeft te zijn. Een cash betaling van 10.000 euro of meer is bijvoorbeeld altijd ongebruikelijk, ook als die transactie een logische verklaring heeft. Stel dat iemand jaren heeft gespaard voor een tweedehands auto. Ook al weet de autodealer dat, hij moet het toch melden. 

Hetzelfde geldt bij het storten van 10.000 euro of meer op een prepaid betaalkaart of geldtransfers van 2000 euro of meer. Een andere objectieve indicator is een overboeking naar een jurisdictie die de Europese Unie beschouwt als belastingparadijs, als non-coöperatief in de opsporing, of als een oorlogsgebied.

Daarnaast zijn er subjectieve indicatoren voor het melden van ongebruikelijke transacties, waarbij de onderbuik van een poortwachter als leidraad dient. Zoals de wetgever het omschrijft: een transactie die aanleiding geeft ‘om te veronderstellen dat deze verband kan houden met witwassen of financieren van terrorisme’, dient te worden gemeld. 

Concrete voorbeelden van wanneer de onderbuik moet gaan borrelen geeft de wet niet, maar bekend is dat banken onder andere kijken naar transactiepatronen. Als iemand die normaal nooit geld op zijn rekening krijgt gestort, ineens drie keer achter elkaar duizend euro krijgt overgemaakt, is dat ongebruikelijk. Voor beleggingsfondsen kan een negatief artikel in de pers over een bedrijf reden zijn om een transactie ongebruikelijk te noemen, schrijft toezichthouder Autoriteit Financiële Markten. 

Als de FIU transacties tot verdacht bestempelt, is het meestal vanwege deze subjectieve indicatoren. Van de 97.000 transacties die de FIU in 2021 tot verdacht bestempelde, was 88 procent op basis van een subjectieve indicator gemeld.

Know Your Customer

Grote bedrijven, zoals banken, hebben voor dit werk een aparte afdeling ‘Know Your Customer’ (KYC): ken je klant. De KYC-medewerkers moeten een zogenoemde ‘customer due dilligence’ (CDD) uitvoeren, waarbij vragen moeten worden beantwoord over de kans dat de nieuwe klant een oplichter, witwasser of financier van terrorisme is. Vragen zijn onder andere: klopt het legitimatiebewijs? Blijkt uit sociale media of in de pers dat een persoon of bedrijf kwaad in de zin heeft? Komt de naam voor op een lijst van gesanctioneerde entiteiten? Vormt de persoon een politiek risico? Zogenoemde ‘politically exposed persons’ (PEP’s) zouden corrumpeerbaar kunnen zijn en derhalve mogelijk smeergeld wit te wassen hebben.

Om dit soort checks enigszins te stroomlijnen worden profielen en risico-indicatoren gehanteerd. Wanneer bij een gezin met een modaal inkomen drie keer achter elkaar 5000 euro binnenkomt, is dat ‘ongebruikelijk’. Gebeurt hetzelfde bij een groot bedrijf, dan kijkt daar niemand van op. 

En dat is wat er in het voorbeeld van Henk en Paul van W. misging. ABN Amro had zich onvoldoende verdiept in hoe het de profielen en indicatoren voor transactiemonitoring moest inrichten, waardoor het trustkantoor door de controles kon glippen. Dat kwam de bank duur te staan: in 2019 moest ABN een enorme schikking treffen van 480 miljoen euro. Daarnaast werden Gerrit Zalm en zijn voormalige medebestuurders Chris Vogelzang en Joop Wijn vorig jaar door het OM persoonlijk als verdachte aangemerkt. Veel haast met de vervolging maakt het OM overigens niet, schreef FTM vorig jaar.

Iets vergelijkbaars overkwam de collega’s van ING al een jaar eerder, toen die bank 775 miljoen euro moest betalen in het kader van een schikking, onder andere omdat het niet doorhad dat de Nederlandse holding van het in Rusland en Oezbekistan actieve telecombedrijf VimpelCom honderden miljoenen smeergeld betaalde aan de dochter van de Oezbeekse president. Het Gerechtshof in Den Haag besloot daarnaast dat het OM alsnog Ralph Hamers moet gaan vervolgen.

Discriminatie en uitsluiting

Om te voorkomen dat het Openbaar Ministerie opnieuw met rekeningen van honderden miljoenen aan komt zetten, zijn banken een stuk strenger geworden voor nieuwe klanten. Bepaalde nieuwe bedrijvigheid hoeft niet eens meer aan te kloppen voor een bankrekening, constateert advocaat Bastiaan Siemers van Legaltree. ‘We zagen al langer dat cryptohandelaren niet meer welkom waren, maar hetzelfde geldt nu in voorkomende gevallen zelfs voor relatief eenvoudige beleggingsfondsen.’

MKB-ers en stichtingen klagen ondertussen over de grote hoeveelheid informatieverzoeken van KYC-medewerkers van banken. Mensen worden, ook onterecht, vrij gemakkelijk uitgesloten door een bank. Vervolgens moeten ze naar de rechter stappen om hun bankrekening weer functionerend te krijgen. 

‘Het ontzeggen van een betaalrekening mag niet zomaar, banken verliezen steeds meer rechtszaken hierover,’ ziet Simon Lelieveldt, een ‘regulatory and compliance’ consultant die zich veelvuldig roert in het publieke debat. Op rechtspraak.nl zijn hier tientallen uitspraken over te vinden.

Niet alleen banken worden steeds afhoudender, ook bij andere poortwachters dreigt uitsluiting, zegt Siemers, van Legaltree. ‘Ik was onlangs bezig met de onboarding van een nieuwe cliënt, waarvoor een klantonderzoek nodig was. Ik was een volle dag kwijt aan het oplossen van een mineur probleem dat was ontstaan door een administratieve fout bij het invullen van een formulier. Als dat vaker gaat gebeuren, komt er een moment dat een kantoor als het onze zegt: we nemen dit soort cliënten niet meer aan.’

Compliance-adviseur Fisser vreest eveneens dat de regels voor ‘kleine’ poortwachters te streng en te veel zijn. ‘Advocaten hebben nu vrijwel dezelfde plichten als financiële instellingen, dat is wellicht wat veel van het goede. Daarnaast hebben advocaten geheimhoudingsplicht en criminelen als klant, dus je kan op je vingers natellen dat het geld niet uit legale bron komt.’ 

CDD-trajecten werken ook discriminatie in de hand, met name omdat bij het bestrijden van terrorismefinanciering vooral naar moslims en moslimlanden wordt gekeken. Overboekingen naar Libanon bijvoorbeeld, worden uitentreuren gecontroleerd, blijkt uit getuigenverslagen en uit onderzoek. 

‘Goede doelenstichtingen worden heel streng gemonitord de laatste jaren, en moeten veel vaker vragen van banken beantwoorden, zeker als ze zich richten op bepaalde landen, met name islamitische,’ constateert onderzoeker Tasniem Anwar van de Vrije Universiteit Amsterdam. Ze promoveerde recent op gerechtelijke vervolgingen bij terrorismefinanciering. ‘Bij de bestrijding van terrorismefinanciering ligt een sterke focus ligt op islamitische instellingen en landen. Terwijl goede doelenstichtingen op zich geen risicogroep zijn.’

‘Terrorismefinanciering is nog meer ongrijpbaar dan witwassen, wat de bestrijding problematischer maakt,’ vervolgt Anwar. ‘Bij witwassen gaat het vaak om grotere bedragen, en gaat het om geld dat uit de illegaliteit komt. Daar kun je makkelijker patronen in herkennen dan bij terrorismefinanciering. Daarbij kan bij terrorismefinanciering het geld ook legale bron komen, iemands salaris bijvoorbeeld. En het kan ook om kleine bedragen gaan. Daarom is zo’n patroon veel moeilijker te ontdekken.’

‘De kans op discriminatie bij kunstmatige intelligentie is 100 procent’

Naarmate er meer wordt geautomatiseerd, en er meer vooroordelen in de algoritmen sluipen, kan de discriminatoire uitwerking ervan toenemen. ‘De kans op discriminatie bij kunstmatige intelligentie is 100 procent,’ denkt Ali Niknam. Niknam is grootaandeelhouder en ceo van internetbank Bunq, dat al met kunstmatige intelligentie werkt. ‘Dat komt niet door de machine, maar omdat wat we erin moeten stoppen vaak al racistisch is. Ik wil het niet goed praten, met mijn achtergrond vind ik daar persoonlijk ook wel iets van. Het is echter goed om te beseffen dat veel regels en aandacht nu ook al gekleurd is en onevenredig verdeeld wordt.’

Explosieve groei van KYC-medewerkers 

Banken zelf klagen ook. Sinds enkele jaren melden ze elke wissewas die – heel misschien, best mogelijk – ‘ongebruikelijk’ zou kunnen zijn. Het aantal meldingen groeit hard, van 395.000 in 2018 naar 1,2 miljoen meldingen in 2021, zo maakte de FIU dinsdag (5 juli) bekend. De meldingen kwamen van 1997 verschillende meldingsplichtige instellingen, 83 instellingen meer dan vorig jaar.

Sinds 2018 zijn de KYC-afdelingen van banken enorm gegroeid. Exacte cijfers ontbreken, maar bij banken neemt het aantal KYC-medewerkers met duizenden per jaar toe. Rabobank telt 4900 man op de KYC-afdeling, 11 procent van de ruim 43.000 medewerkers. In de loop van 2022 komen daar nog eens 1000 tot 1500 man bij. ABN Amro heeft 3800 KYC-ers, 20 procent van het personeelsbestand. ING laat weten inmiddels 5100 KYC-medewerkers te hebben en bij de Volksbank zijn het er 300. Bij Bunq zijn 100 van de 360 medewerkers, 28 procent, bezig met KYC.

Dat kost de banken veel geld. ABN Amro is tussen 2018 en 2023 circa 2 miljard euro kwijt aan KYC. Rabobank heeft naar eigen zeggen tussen 2016 en 2021 zo’n 1,6 miljard euro uitgegeven aan het handhaven van de Wwft.

In totaal zijn er nog zo’n 140 kleine banken in Nederland, die allemaal een KYC-afdeling moeten hebben. Ook trustkantoren, accountantskantoren, vermogensbeheerders, betalingsverwerkers als Booking en Adyen en andere bedrijven en instellingen hebben KYC-medewerkers. ‘Ik hoorde tijdens het laatste Risk & Compliance-congres verschillende schattingen van het aantal KYC-analisten, oplopend van 14.000 tot 20.000,’ vertelt compliance-consultant Michelle Fisser aan Follow the Money. ‘Maar het exacte aantal blijft een soort mythe.’

De krapper wordende arbeidsmarkt kan deze groei niet meer aan. Daarom zijn banken dit werk deels aan het verplaatsen naar andere landen. ING heeft bijvoorbeeld vacatures voor KYC-banen op de Filipijnen. 

Niet serieus

Kan de FIU het stijgende aantal meldingen dat poortwachters doen bijbenen? Dat is maar zeer de vraag. Uit onderzoek uit 2020 blijkt dat iedere Nederlandse FIU-medewerker gemiddeld 9500 meldingen moest afhandelen. Dat is hoog in vergelijking met collega’s Duitsland (517) en Frankrijk (585), waar wordt gewerkt met ‘verdachte’ transacties.

‘Zelfs met de meest geavanceerde software kan een ambtenaar geen 9500 dossiers per jaar verwerken,’ zegt Maíra Martini, onderzoeker van anti-corruptie organisatie Transparancy International tijdens een seminar in Den Haag. 

Dat er zo weinig mensen bij de FIU werkte, wekte de irritatie van Wiebe Draijer, topman van de Rabobank. Hij trok erover in 2019 aan de bel. ‘Als je ziet dat wij als sector inmiddels zo’n achtduizend mensen in dienst hebben die hier op aan het werk zijn, terwijl er aan de publieke kant maar een fractie van dat aantal hiermee bezig is, dan klopt iets niet aan het systeem.’ 

Hij krijgt bijval van Bob Hoogenboom, hoogleraar Forensic Business Studies van universiteit Nyenrode. ‘Je bent als overheid niet serieus genoeg als je onvoldoende budget en capaciteit geeft aan je toezichthouders en opsporingsdiensten. De andere kant is dat Draijers punt maar deels klopt. De Rabobank – en andere financiële instellingen – zijn nog altijd onderwerp van (toezicht)onderzoek. Dus ook zij hebben de boel nog niet op orde.’

De FIU schrijft zelf in het pas verschenen jaaroverzicht dat de organisatie al behoorlijk hard groeit. Het is de bedoeling dit jaar door te groeien naar 90 fte. Veel harder kan naar eigen zeggen niet. ‘Dit vraagt het nodige van onze organisatie. Wij zetten daarom specifiek in op de ontwikkeling van huidige en toekomstige medewerkers, het harmoniseren van bestaande processen en het ontwikkelen van nieuwe manieren van werken.’

Zo werkt de FIU aan slimmere software. ‘Door focus op datakwaliteit en digitalisering creëren wij meer capaciteit voor kwalitatief onderzoek en zetten we de volgende stap in het verder verbeteren van de waarde van onze output. Door de robot uit de mens te halen vergroten we bovendien het werkplezier van onze medewerkers.’

De FIU maakt zich zelf overigens geen zorgen over het hoge aantal meldingen, maar vindt zelfs dat ze te weinig meldingen van ongebruikelijke transacties krijgt. Met name van makelaars (212 meldingen in 2021), belastingadviseurs (323) en trustkantoren (87) zouden dat er meer mogen zijn. 

Meer tevreden is de FIU over de ontwikkelingen in de Nederlandse bankensector. Die heeft zijn achterstand in cliëntcontrole inmiddels aardig weggewerkt. Ook is de dienst tevreden over de enorme stijging van meldingen vanuit de cryptosector. Deze werd onlangs door de intergouvernementele organisatie Financial Action Task Force on Money Laundering (FATF) nog een pleisterplaats voor witwassers genoemd. Crypto-dienstverleners deden in 2021 bijna 302.000 meldingen, meer nog dan de banken. In 2020 kwamen er nog maar ruim 7000 meldingen uit de cryptosector.

De FIU gaat in het jaarrapport opmerkelijk genoeg niet in op advocaten, terwijl uit deze branche slechts 13 meldingen kwamen in 2021. Het aantal is dalende. In 2020 kwamen nog 21 meldingen binnen, in 2019 waren het er 42. Er gaat dan ook het nodige mis, in ieder geval bij Zuidas-kantoor Houthoff, zo blijkt uit onderzoek van Follow the Money. 

Houthoff bleek een flinke achterstand te hebben in cliëntenonderzoek, met name bij de belastingadvies-tak. ‘De praktijkgroep Tax scoort extreem slecht bij de naleving van KYC,’ aldus een email van een compliance-medewerker van Houthoff. ‘Op dit moment scoort Tax 35,61%, wat betekent dat er bijna 2 op de drie dossiers geen gecompleteerde KYC check kent. [..] Dat is om tal van redenen zorgwekkend, niet in de laatste plaats omdat Tax naar de aard der zaak de meest WWFT-gevoelige praktijk is.’

Witgewassen werkelijkheid

Het is de bedoeling dat de zaken die de FIU als zeer verdacht aanmerkt terechtkomen bij het Functioneel Parket en bij opsporingsdiensten. Daarnaast zijn er inmiddels tal van samenwerkingsverbanden van toezichthouders en opsporingsinstanties op dit gebied.

Door al die samenwerkingsverbanden lijkt het misschien alsof er heel veel met alle data over ongebruikelijke transacties wordt gedaan. Maar dat is niet zo, constateerde de Algemene Rekenkamer vorige maand in een rapport. Hoogenboom ziet dat ook. ‘Met het oprichten van veel organisaties en samenwerkingsverbanden ontstaat er een beeld bij beleidsmakers van “we zijn zo goed bezig”, maar dat is ironisch genoeg deels een witgewassen werkelijkheid. Op papier klopt het. In de praktijk veel minder.’

In 2008 en 2014 kraakte de Algemene Rekenkamer ook al het anti-witwasbeleid, maar met die kritiek is weinig gedaan, aldus de adviseurs. De ministers van Financiën en Justitie en Veiligheid geven ‘nog steeds geen bruikbaar inzicht in de doelmatigheid en doeltreffendheid van hun aanpak van witwassen’. 

‘Een ongebruikelijke transactie kan vaak net dat ene zetje zijn in een zaak.’

De Algemene Rekenkamer kon niet achterhalen hoeveel transacties er onbeoordeeld zijn blijven liggen, hoeveel er wél beoordeeld zijn en hoeveel er tot een opsporingsonderzoek hebben geleid. Ook is niet bekend in hoeveel strafzaken die voor de rechter komen transactiemeldingen een rol hebben gespeeld. Dit alles leidt volgens de Algemene Rekenkamer tot onvoldoende waarborging van een doelmatige verwerking van de ongebruikelijke transacties.

Zeldzame cijfers

Alhoewel de meeste experts het met de Raad van State en de Algemene Rekenkamer eens zijn, zijn er aan de opsporingskant ook zeldzame positieve geluiden te horen. Volgens voormalig rechercheur Peter van Leusden, die veertig jaar bij de FIOD werkte en nu werkzaam is bij Partner in Compliance, maakt zijn oude werkgever regelmatig gebruik van de meldingen. ‘Een gemelde transactie is een puzzelstukje binnen het totaalplaatje. Vaak komen die terecht in een al lopend dossier. Een ongebruikelijke transactie kan vaak net dat ene zetje zijn in een zaak.’

De minister van Justitie en Veiligheid liet in december 2021 aan de Tweede Kamer weten dat op basis van een analyse ‘is gebleken dat de afgelopen vijf jaar in gemiddeld 60 procent van de FIOD-onderzoeken een verband is met verdachte transacties’. 

In 2018 zijn zo’n 300 ongebruikelijke transacties in verband gebracht met terrorismefinanciering door een taskforce van het Financieel Expertise Centrum, een samenwerkingsverband van DNB, AFM, FIU, politie, Belastingdienst en OM. Een resultaat waar de Nederlandse Vereniging van Banken zich tevreden over toonde.

Het levert dus wel iets op, maar is het de enorme inspanning waard? Het Functioneel Parket heeft in de loop van een paar jaar slechts ‘enkele tientallen’ onderzoeken gedaan op basis van de meldingen, verklaarde een woordvoerder in juli 2020 in Trouw. De Serious Crime Task Force (SCTF), een samenwerkingsverband van de FIU, politie en banken, heeft tussen haar oprichting in 2018 en 2021 dertien dossiers aan het OM overgedragen, waarin voor 46 miljoen euro aan verdachte transacties zijn geïdentificeerd.

Schijnveiligheid

Techondernemer Ali Niknam zag het controlesysteem met verbazing aan toen hij in 2012 zijn eigen bank begon. In 2015 kreeg Niknams Bunq de benodigde bankvergunning. ‘Een van de zaken die we moesten inrichten was transactiemonitoring. “Wie heeft dit verzonnen”, dacht ik toen ik las wat er moest gebeuren. “Dit kan nooit werken”.’

Niknam doet het daarom anders. Beter en slimmer vindt hij zelf. Hij gebruikt voor de CDD’s en de transactiemonitoring kunstmatige intelligentie die op 528 punten gegevens bijhoudt van elke transactie. Maar toezichthouder De Nederlandsche Bank (DNB) is daar niet mee akkoord. Die eist dat Bunq een analysemethodiek gebruikt volgens vaste regels, die andere banken ook dienen te gebruiken. 

Onderdeel van die regels is dat Bunq een nieuwe klant vooraf enkele vragen stelt over de bedoeling van de bankrekening. Bunq vindt dat ‘schijnveiligheid’ en spande een rechtszaak aan tegen DNB omdat het die regel niet wil uitvoeren. In april vond die rechtszaak plaats. De uitspraak van de rechter staat gepland voor oktober.

‘Ik vind het helemaal niet erg dat 28 procent van mijn personeel bezig is met klantcontrole, maar het moet wel ergens toe leiden’

‘Ik denk dat wij witwassen redelijk goed onder de duim hebben,’ stelt Niknam. ‘We werken niet met papiergeld en de internationale transacties die we doen zijn binnen de Eurozone. Wij hebben supergeavanceerde systemen voor kunstmatige intelligentie, die naar risico’s speuren. De grote banken hebben dat niet, die werken rule based: exact de regels volgen. Dan heb je heel veel false hits die de aandacht afleiden van de échte hits.’ 

Ook de FATF vindt dat een aandachtspunt. Nederland zou in plaats van rule based (overal de juiste vinkjes op de formulieren zetten) meer risk based toezicht moeten houden. Hoe dat precies zou moeten, meldt de FATF in een rapport dat in september wordt verwacht. 

‘Ik vind dat ook een bank een maatschappelijke verantwoordelijkheid heeft en ik vind het ook helemaal niet erg dat 28 procent van mijn personeel bezig is met klantcontrole,’ vervolgt Niknam. ‘Maar het moet wel ergens toe leiden. Waar wij mee te maken hebben is Marktplaatsfraude, mensen die een tweedehands iPhone kopen maar niet geleverd krijgen, of oplichters die zich via Whatsapp voordoen als de zoon van willekeurig mensen en om geld vragen. Allemaal fraudeurtjes waar de politie vaak geen prioriteit aan geeft.’

En ook grote criminelen worden niet opgespoord met het huidige systeem, stelt Niknam. ‘Tijdens de rechtszaak vroeg de rechter aan DNB hoeveel criminelen we meer zouden hebben opgespoord als Bunq hun analysemethode zou gebruiken. DNB antwoordde: “Dat weten we niet”.’

Nieuwe aanpak gekraakt door de Raad van State

Vanwege de krapte op de arbeidsmarkt en om de effectiviteit van al die meldingen wat te verhogen, bedachten de vijf grootste banken van Nederland in 2019 om samen op te trekken met opsporingsautoriteiten en de transactiemonitoring te bundelen in de organisatie Transactiemonitoring Nederland (TMNL). Dergelijke samenwerkingen bestaan al in Scandinavische landen, het Verenigd Koninkrijk, Singapore en Canada.

Gegevens uitwisselen tussen banken is nu wettelijk nog niet mogelijk in Nederland, dus het TMNL functioneert nog niet zoals de bedoeling is. Het Kabinet ziet het plan wel zitten, daarom heeft het een voorstel gedaan om de Wwft uit te breiden, zodat de uitwisseling binnen het TMNL kan plaatsvinden. 

Maar volgens de Raad van State deugt er maar weinig van het huidige plan. Als het TMNL doorgaat, gaat het bijna 10 miljard transacties per jaar monitoren bij 35 miljoen cliënten. Informatie over al dan niet ongebruikelijke transacties wordt gekoppeld aan persoonlijke informatie, zoals het BSN en de betaling van rekeningen die privacygevoelige informatie bevatten: medische facturen, strafrechtelijke boetes, lidmaatschap van politieke partijen, en bezoek aan seksclubs, casino’s en coffeeshops.​​ 

‘Als je al die privégegevens met naam en toenaam op één plek neerlegt, en er komt een hack, dan ben je heel zuur’

De Raad van State waarschuwt voor de gevolgen bij diefstal van gegevens door cybercriminelen, een snel groeiend probleem. Michelle Fisser, compliance adviseur en in het verleden werkzaam voor onder andere Rabobank en EY, onderschrijft deze zorgen. ‘Het is denk ik het grootste risico van dit plan. Als je al die privégegevens met naam en toenaam op één plek neerlegt, en er komt een hack, dan ben je heel zuur.’

De Raad van State zet ook vraagtekens bij de uitbesteding aan private partijen van wat in hun ogen een overheidstaak is. Zo schrijft het: ‘In het wetsvoorstel valt op dat veel aan marktpartijen wordt overgelaten’, en: ‘de overheidsinspanning lijkt zich te beperken tot het creëren van wettelijke grondslagen’. 

Advocaat Siemers is het eens met deze kritiek. ‘Dit soort opsporingszaken zijn al honderden jaren een overheidstaak. Die taak wordt nu doorgeschoven naar het bedrijfsleven, waar die niet thuishoort.’ Die taak geldt niet alleen voor banken, maar voor meer poortwachters, zoals advocaten. Siemers vraagt zich overigens af waarom advocaten überhaupt binnen de regels moeten vallen. ‘Wij krijgen allerlei klanten waarvan ik de financiële transacties niet zie, behalve de betaling van onze rekening waar altijd een bank tussen zit.’

Pseudonimiseren

Onderzoeker Pieter Lagerwaard van de Universiteit van Amsterdam ziet nog een groot probleem aan de gezamenlijke witwasaanpak. Veel landen hebben FIU’s opgezet zoals Nederland in 2006, met min of meer dezelfde taken. Op de website van de UvA schrijft hij: ‘Er wordt ontzettend veel data gedeeld, ook niet-financiële informatie en ook met landen die niet democratisch zijn en andere privacy-standaarden dan Nederland of Europa hebben. Daar zijn we als burgers helemaal niet van op de hoogte.’

Die problemen zullen zich verdiepen bij aanname van het nieuwe voorstel dat uitwisseling van gegevens binnen het TMNL mogelijk maakt, vrezen critici. De Raad van State vreest schending van grondrechten als vertrouwelijke gegevens van vrijwel alle Nederlandse burgers en bedrijven worden opgeslagen, geanalyseerd en bewerkt, terwijl niet is aangetoond dat deze gezamenlijke transactiemonitoring noodzakelijk en proportioneel is, en een passende rechtsbescherming ontbreekt. Bankiers die bij het TMNL werken krijgen toegang tot alle betalingen van alle mensen, en dat kan leiden nog meer discriminatie en uitsluiting.

Voorstanders van invoering van de TMNL wijzen erop dat de Raad van State geen aandacht besteedt aan het gegeven dat de data wordt ‘gepseudonimiseerd’. Namen worden vervangen voor nummers. ‘De banken pseudonimiseren de transacties die ze daar aanleveren,’ zegt Yvonne Willemsen van de Nederlandse Vereniging van Banken. ‘Banken kunnen niet elkaars data zien, alleen het TMNL kan dat. Er is door die pseudonimisering geen privacyschending, durf ik de stelling aan te gaan.’ Ook voormalig FIOD-rechercheur Van Leusden denkt dat pseudonimiseren een oplossing is.

Compliance-consultant Michelle Fisser vraagt zich af of dat pseudonimiseren stand zal houden. In het wetsvoorstel komt pseudonimiseren namelijk niet voor. ‘Namen worden gecodeerd met een nummer, maar uiteindelijk wil het TMNL daar toch juist van af. Die wil het liefst van iedereen alle informatie beschikbaar, anders werkt zo’n systeem nog steeds niet echt.’

‘TMNL zal een soort pseudo-overheid worden zonder passende bescherming van burgers en bedrijven’

Ellen Timmer van Pellicaan Advocaten valt Fisser bij. Ze zegt dat pseudonimiseren niet betekent dat de werkelijke gegevens niet toegankelijk zijn. ‘De overheid kan altijd aan de echte gegevens komen, via de ruime bevoegdheden in de Wwft en andere wetten. Het doel van TMNL is juist om aan de deelnemers zinvolle informatie te verschaffen waarmee zij ongebruikelijke transacties kunnen melden. TMNL zal een soort pseudo-overheid worden zonder passende bescherming van burgers en bedrijven.’

De Raad van State is ook niet onder de indruk van het pseudonimiseren, laat de woordvoerder bij navraag weten. ‘Het zou de wetgever zélf moeten zijn die zelfstandig een afweging maakt of, en zo ja hoeveel, gegevens de banken ontvangen over burgers en bedrijven in Nederland. En de overheid moet ook zelf een beoordeling en afweging maken hoe de banken daarmee om moeten gaan, door middel van het opnemen van waarborgen in de wet. Daarbij is het goed om in het oog te houden dat het niet om een gering aantal gegevens en evenmin over een gering aantal personen en bedrijven gaat.’

Onderzoeker Anwar vreest voor die waarborgen, onder andere wanneer het TMNL methoden als machine learning en algoritmes loslaat op de enorme hoeveelheid data. ‘Over hoe het human oversight geregeld moet worden, zegt het wetsvoorstel niet veel. Door de controle te automatiseren, is er grote kans dat het ondoorzichtig wordt waarom een persoon of stichting op een zwarte lijst terecht komt.’

Aantrekkelijk voor witwassen

Toch is het wel nodig om íéts te doen, want overheden en experts zijn ervan overtuigd dat witwassen te veel voorkomt. Hoeveel er precies wordt witgewassen in Nederland is niet bekend. Onderzoeker Brigitte Unger van de Universiteit Utrecht schatte het in 2006 op 16 miljard euro per jaar. Alhoewel die 16 miljard euro in officiële overheidscommunicatie wordt aangehaald, is iedereen die zich met het onderwerp bezig houdt, ook Unger zelf, het er over eens dat dit bedrag een slag in de lucht is. Wel vermoeden de meeste experts dat Nederland een aantrekkelijk land is voor witwassen en dat het derhalve veel moet voorkomen. 

Het National Risk Assessment Witwassen 2019, een rapport van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het ministerie van Justitie, stelt dat de omstandigheden voor witwassen in Nederland ideaal zijn: een open, op handel gerichte economie met een groot vliegveld en grote havens, een grote en internationaal georiënteerde financiële sector en een fiscale aantrekkelijkheid voor grote buitenlandse ondernemingen. Allemaal ideaal om stiekem van crimineel geld legaal lijkend geld te maken, aldus het National Risk Assessment.

Door Nederland stroomde afgelopen jaar 4,7 biljoen euro, 10 procent van de wereldeconomie

Een ambtelijke commissie concludeerde in november vorig jaar dat brievenbus-bv’s gebruikt kunnen worden door witwassers om de herkomst van vermogen en de identiteit van uiteindelijk belanghebbenden te verhullen. ‘Grootschalige geldstromen bieden daarbij witwassers de mogelijkheid om hun criminele transacties en geldstromen op te laten gaan in een groter, legaal, geheel’. Door Nederland stroomde afgelopen jaar 4,7 biljoen (4700 miljard) euro, 10 procent van de wereldeconomie. 

Vaak wordt bij witwassen gedacht aan drugsgelden. Dat is niet raar, want Nederland is bijvoorbeeld populair bij de Italiaanse maffia. Vermoedelijk gebruikt(e) de maffiaclan ‘Ndrangheta, die bekend staat als groothandelaar in harddrugs, Nederland om geld wit te wassen, aldus een rapport van de Dienst Nationale Recherche. Maar de opsporingsdiensten konden daar helemaal niks van te zien.

Ondanks dat veel onbekend is, vermoeden onderzoekers dat drugsgeld niet de grootste stroom witwasgeld is in Nederland. De FIU noemt als top 3 delicten over 2021: fraude, witwassen en terrorisme.

De FIU meldt wel aantallen ‘geregistreerde criminaliteitsvormen’, maar niet de hoeveelheid geld die daarmee gemoeid zijn. Kenners vermoeden dat de echt grote bedragen die worden witgewassen vooral voortkomen uit corruptie. ‘In het internationale handelsverkeer wordt structureel smeergeld betaalt, en dat gaat niet via enveloppen, daarvoor zijn de bedragen te groot,’ zegt Hoogenboom van Nyenrode. ‘Het verhaal over drugscriminaliteit is een bliksemafleider voor de Zuidas. Dat is de champions league van illegale betalingen. Ook met drugscriminaliteit zijn er problemen, maar het kan niet in de schaduw staan van de champions league van dirty money.’

‘Het verhaal over drugscriminaliteit is een bliksemafleider voor de Zuidas. Dat is de champions league van illegale betalingen’

Nederland blijkt gevoelig voor corruptie en witwassen door zijn rol als belastingparadijs. Zo streken talloze Russische oligarchen die op dubieuze wijze hun rijkdom hebben vergaard neer aan de Zuidas met holdings en bankrekeningen. De bekende dissident Alexei Navalny riep in 2011 premier Rutte op ‘een dam op te werpen tegen de export van Russische corruptie’ naar Nederland. De oliehandelaar Gunvor, volgens Amerikaanse diplomaten ‘de geheime spaarpot van Poetin’, had jarenlang zijn hoofdkantoor in Amsterdam.

De dochter van voormalig president en kleptocraat van Angola José Eduardo dos Santos, slipte ook zonder problemen het Nederlandse systeem binnen. Ze heeft of had voor miljarden euro’s aan bezit gestald in Nederlandse brievenbus-bv’s.

Oplossingen

Volgens witwasonderzoeker Unger van de Universiteit Utrecht zit er niet veel anders op dan een TMNL-achtig systeem in te voeren, al dan niet met aanpassingen op het huidige voorstel. ‘Je zou dit misschien nog kunnen doen met versleutelde gegevens, maar samenwerking tussen banken en overheidsinstanties is essentieel. Ik denk dat opsporingsinstanties en banken alleen slimme en grote witwasconstructies die zich afspelen in meerdere landen kan identificeren als ze gegevens van banken en criminele gegevens combineren. Dit betekent meestal dat je naar privégegevens moet kijken zoals banktransacties, bedrijfsrekeningen en geldtransacties.’ 

Het privacy-argument vindt Unger niet zo sterk. ‘De vraag is wiens privacy speciaal wordt beschermd. In Nederland wonende Nederlanders hebben nu al niet veel privacybescherming: de belastingdienst weet wel wat je op je bankrekening hebt staan. Het zijn dus vooral grensoverschrijdende transacties die privacybescherming genieten – dat zijn vooral bedrijven en mensen uit het buitenland, waaronder internationale georganiseerde misdaadgroepen.’

Niknam zou het toch graag heel anders zien. Hij vindt het anti-witwasbeleid te ver gaan, en met zo’n TMNL gaat het nog veel verder. ‘Ik vind Facebook al eng. Dit TMNL, een organisatie van banken met enorm veel informatie over iedereen, is helemaal doodeng. De bezwaren van de Raad van State wat betreft de privacy zijn helemaal terecht. Het TMNL gaat verder op een heilloze weg. Als je na het innemen van tien paracetamol nog steeds hoofdpijn hebt, dan heb je dat na vijftig paracetamol nog steeds. Bijslikken heeft dan geen zin.’

‘Het zou beter zijn als we ons nu eerst eens afvragen wat we precies willen. Boeven vangen, lijkt mij’

‘Het zou beter zijn als we ons nu eerst eens afvragen wat we precies willen. Boeven vangen, lijkt mij. En dan moeten we ons afvragen hoe succes in die missie eruit ziet.’ 

Een oplossing is volgens Niknam, behalve zijn systeem met kunstmatige intelligentie, om de meldplicht én identificatieplicht nog veel breder te maken. ‘Bij Whatsapp merken we dat het mogelijk is heel veel accounts te openen, en dat klopt niet, dat werkt fraude in de hand. Heb je bovendien een frauduleus nummer dan is het lastig te achterhalen wie er achter zit. Ook bedrijven als Marktplaats zouden een meldplicht moeten hebben. Zie je iets verdachts, dan zouden dat soort partijen het moeten melden.’

Die verdachte meldingen zouden bij een opsporingsdienst terecht moeten komen, die als er daadwerkelijk iets mis lijkt te zijn, via de rechter toestemming moet krijgen om iemand ‘onder de tap’ te leggen. ‘Alle bedrijven krijgen dan een signaal: van deze persoon willen we alles weten. Bij bedrijven zijn er dan een paar vaste aanspreekpunten die informatie kopiëren voor de opsporing, waardoor de kring waarin de informatie gedeeld wordt, heel klein blijft. Bedrijven hebben alleen maar hun deel van de informatie, het komt samen bij de opsporingsdienst die er een zaak van kan maken. Dat is veel effectiever. Vergelijk de resultaten van het opsporen in de telecomwereld maar eens met die van de bankenwereld. Ik durf te wedden dat dat tot opzienbarende conclusies zou leiden.’

Timmer pleit net als Anwar voor betere rechtsbescherming en een iets andere inrichting van de controle op de financiële sector: ‘Er is een financiële ombudsman nodig, met een officiële status, die laagdrempelig toegankelijk is voor consumenten en MKB. Zo’n ombudsman kan zich een beter beeld vormen van hoe het eraan toegaat met het klantenonderzoek en het uitsluiten van klanten. Een ombudsman kan meteen aanbevelingen doen voor verbeteringen.’ 

‘Verder zou het goed zijn als de vele stichtingen die zich in de financiële sector met deeltaken bezig houden, zoals het BKR, de stichting CIS, en het klachteninstituut voor consumentengeschillen in de financiële sector Kifid, worden vervangen door één overheidsinstantie,’ vervolgt Timmer. ‘Nu is de rechtsbescherming erg versnipperd. Als mensen dan in de problemen komen door een te strenge klantcontrole, is het lastig om te weten waar ze naartoe moeten. Het enige alternatief voor Kifid is de rechter.’

Het is overigens niet zo dat de poortwachters er vrolijk van worden om mensen het leven zuur te maken. Wie wel eens een bankier spreekt, weet dat KYC bij banken wordt gezien als strafcorvee. Bob Hoogenboom van universiteit Nyenrode: ‘Er is een gemeenschappelijke stemming bij financiële instellingen aan het ontstaan van opstandige betrokkenheid. Het draagvlak voor de witwascontrole is aan het afnemen.’

Met medewerking van Bart de Koning