De Nederlandse banken ING, Rabobank, ABN Amro, de Volksbank en Triodos houden binnenkort op met de manier waarop ze nu onderling transactiegegevens uitwisselen. De manier van uitwisseling is omstreden vanwege privacyzorgen. De stopzetting is het gevolg van Europese wetgeving die vanaf 2027 ingaat, die alleen uitwisseling van betaaltransacties toestaat als degenen die het geld hebben overgemaakt of ontvangen als hoger risico zijn bestempeld door de betrokken banken.
Transactie Monitoring Nederland (TMNL), het bedrijf dat door de vijf banken speciaal was opgezet om uiteindelijk de uitwisseling van gepseudonimiseerde transactiegegevens van alle klanten mogelijk te maken, houdt op te bestaan in zijn huidige vorm, maakte het zelf deze maandagochtend bekend. De activiteiten zoals die nu worden uitgevoerd, worden afgebouwd.
Hierdoor moet een aanzienlijk deel van de huidige zestig medewerkers omzien naar een andere baan – hoeveel precies is nog niet duidelijk. De vijf banken en TMNL gaan onderzoeken hoe onder de nieuwe ‘Anti Money Laundering’-verordening van de Europese Unie (AMLR) een aangepaste vorm van TMNL een eventuele rol zou kunnen spelen. „Het herontwerp zal resulteren in een verandering van focus, personeelsbezetting en structuur”, schrijft TMNL.
Netwerk van betalingen
TMNL werd opgericht in 2020 met als doel om netwerken van witwasbetalingen of terrorismefinanciering in kaart te brengen, die een bank die alleen een enkele transactie uit dat netwerk ziet, zou hebben gemist. Als voorbeeld: een enkele betaling van enkele honderden euro’s van een jeugdige rekeninghouder van bank A naar bank B valt wellicht niet op voor bank A. Maar als opeens ook van andere klanten van bank C, D en F dergelijke transacties zichtbaar worden naar diezelfde bank B, is daarmee wellicht iemand op de radar gekomen die jonge ‘geldezels’ ronselt. Geldezels zijn mensen die verleid worden om in ruil voor een kleine vergoeding geld wit te wassen via hun eigen rekening.
Het idee van de banken was dat zij met de uitwisseling en data-analyse van al hun transacties beter zouden kunnen voldoen aan hun verplichting als ‘poortwachter’ van het financiële systeem. Banken zijn wettelijk verplicht om hun klanten en hun transacties goed te screenen. Als zij vermoeden dat er iets niet klopt, moeten zij melding doen bij overheidsmeldpunt Financial Intelligence Unit (FIU). Dit meldpunt doet vervolgens onderzoek of er echt sprake is van een verdachte transacties. Vorig jaar deden banken op deze manier 672.000 meldingen bij de FIU, waarvan er 122.000 ook als verdacht werden verklaard.
De uitwisseling van transacties door TMNL is omstreden, vooral uit privacy-oogpunt. Tot nu toe wisselden de banken bij TMNL alleen transacties uit van zakelijke klanten (midden- en kleinbedrijf tot een omzet van 250 miljoen euro), omdat TMNL en de banken meenden dat dit al wel mocht onder huidige wetgeving. Uitwisseling van de transactiegegevens van particuliere klanten mocht niet. Sinds 2019 probeerden kabinetten, op verzoek van de banken, dat laatste ook te regelen via een genaamd Wet aanpak witwassen. Bij de behandeling van een eerste versie van dit wetsvoorstel noemde de Autoriteit Persoonsgegevens (AP) de transactiemonitoring „een ongekende massasurveillance van alle Nederlanders” en ook na aanpassingen bleef de privacywaakhond kritisch.
Naar de rechter
Vanwege de vraagtekens over privacy en proportionaliteit van het wetsvoorstel werd het, als een van de weinige wetsvoorstellen, afgelopen najaar controversieel verklaard. In april werd het wetsvoorstel zelfs helemaal geschrapt, nadat het kabinet had geconcludeerd dat het voorstel indruiste tegen de Europese AMLR.
In de AMLR wordt weliswaar een mogelijkheid geschapen voor uitwisseling van gegevens over transacties – zelfs bij meer partijen dan alleen de banken – maar mogen er bij zo’n uitwisseling veel minder gegevens gedeeld worden. Waar Nederland had gewild dat banken alle transacties boven de 100 euro met elkaar mochten delen, is het onder het Europese voorstel alleen toegestaan om gegevens te delen van cliënten van wie al bekend is dat zij een hoger risico vormen, en dan alleen op een manier die is toegestaan door AP en bankentoezichthouder DNB. De banken gaan nu onderzoeken of en hoe TMNL bij dat laatste alsnog een rol zou kunnen spelen.
TMNL en de banken dachten afgelopen jaren dat zij al wel gewoon de zakelijke transacties mochten uitwisselen (van midden- en kleinbedrijf tot maximaal 250 miljoen euro), maar dat wordt nu in twijfel getrokken. Stichting Human Rights in Finance probeert momenteel via de rechter af te dwingen dat DNB handhavend optreedt tegen de banken en TMNL. Verschillende advocaten die de stichting heeft geconsulteerd menen dat de banken de wet overtreden, omdat de wet expliciet verbiedt om transactiemonitoring uit te besteden aan derde partijen, zoals TMNL.
Volgens oprichter van de stichting Simon Lelieveldt hebben de banken met TMNL zelf een „monster” gecreëerd. Mogelijk zou zelfs sprake zijn van strafrechtelijk handelen omdat gegevens van klanten ongeoorloofd zijn uitgewisseld. TMNL en de banken menen altijd binnen de juridische kaders te hebben gehandeld.