Stapt DNB over haar schaduw heen en stopt ze het bancaire sleepnet TMNL? Dat is de centrale vraag in de handhavingsprocedure die Human Rights in Finance.EU sinds eind februari heeft ingezet bij De Nederlandsche Bank. In dit artikel geven we een korte stand van zaken.
Waar ging het ook alweer over: het stiekem al bestaande bancaire sleepnet
Sinds zo’n beetje 2021 besteden 5 Nederlandse banken (ABN AMRO, ING, Rabo, Volksbank en Triodos Bank) een deel van hun transactiemonitoring voor ongebruikelijke transacties uit aan een bedrijf dat ze daarvoor hebben opgericht. Ze doen daarbij alsof het bedrijf, Transactie Monitoring Nederland (TMNL) op dit moment alleen monitort voor bedrijven, daarop de privacyregels niet van toepassing zouden zijn en het dus allemaal prima in orde is wat ze nu doen. Want het gaat om zakelijke transacties. En alles is gepseudonimiseerd dus maakt u zich geen zorgen.
Wat ze u niet vertellen is dat in die zakelijke transacties ook de transacties van/naar particulieren zitten. Dan heb je het opeens over 4 miljard transacties op jaarbasis die sinds eind 2021 door dit bedrijf zijn gemonitord. Inmiddels is daar dus een datapot van ruim 10 miljard transacties beschikbaar waarop allerlei modellen en algoritmes hun best doen om ongebruikelijke dingen te ontdekken. En als er iets is, gaat er een signaal naar de banken en die kunnen dan een melding ongebruikelijke transacties doen.
Over die meldingen ongebruikelijke transacties kunnen we kort zijn: dat is onnodige overkill en een Nederlandse afwijking omdat de Europese wet alleen vergt dat we verdachte transacties melden. In Nederland melden we nu 2 miljoen ongebruikelijke transacties per jaar zo’n beetje, maar als we het op zijn Europees zouden doen dan hadden we er 45.000 meldingen over. Maar even terug naar TMNL.
In de anti-witwas wet staat in artikel 10 dat uitbesteden van transactiemonitoring helemaal niet mag, niet voor zakelijke bedrijven en niet voor particulieren. Gewoon helemaal niet. Daarom moest er ook een wet komen om dit te regelen. Maar die wet komt er niet, zo meldde Financiën. Inmiddels blijft die datapool en monitoringsfabriek van TMNL vrolijk doorstampen.
De procedure zelf: hoofdrolspelers zijn passief en DNB handhaaft niet
HRIF.EU verzocht al in oktober 2023 banken ermee te stoppen. Doen ze niet. We gingen begin februari 2024 met een petitie van bijna 15.000 burgers en 9 belangenorganisaties naar de Tweede Kamer en vroegen het daar: geen reactie. We kwamen bij BNR op de radio en deden daar een oproep om te stoppen: geen gehoor. We vroegen het namens alle datasubjecten aan TMNL: ze stoppen niet.
Tja, toen was eind februari 2024 het moment dat we maar aan DNB gingen vragen: nu banken toch doorgaan met uitbesteden transactiemonitoring maar dat in strijd is met de antiwitwaswet, willen jullie tegen de banken zeggen dat ze stoppen? Willen jullie handhaven onder de Algemene wet bestuursrecht? Je raadt nooit wat er toen gebeurde.
DNB dacht hierna heel zorgvuldig na over ons handhavingsverzoek.
Na ons eerste verzoek bleef het zolang stil dat we 3 weken erna nog maar eens een handhavingsverzoek sturen om uit te leggen dat het heel belangrijk is om nooit een datapool te maken zonder juridische grondslag. Het mag namelijk niet onder de anti-witwaswet en daarmee ook niet onder de Algemene Verordening Gegegensbescherming. En met een toekomst vol met AI-algoritme’s die door data heen ploegen om is toch belangrijk om hoofdregel 1 te volgen: dat mag je pas doen als het wettelijk toegestaan is. Hoe gaan burgers en bedrijven geloven dat je je daaraan houdt als je al sinds 2021 stiekem het bancaire sleepnet hebt opgetuigd in strijd met de wetsregels?
Lang verhaal kort: terwijl HRIF.EU de hele tijd rappelleert dat het, met 10 miljoen transacties per dag die aan de datapool worden toegevoegd, hoog tijd is om de verboden uitbesteding te stoppen, gaat DNB ook rustig nadenken of HRIF.EU wel de juiste partij is om zo’n verzoek te doen. De landsadvocaat Pels Rijcken ondersteunt DNB hierin en probeert op alle manieren te vermijden dat HRIF.EU formeel naar de rechter kan. En ook te vermijden dat het besluit van DNB om niets te doen (dat hebben we op 16 april ontvangen) als besluit gezien wordt waartegen je in bezwaar kan komen.
Gelukkig stak de Rechtbank Rotterdam hier op 17 mei 2024 een stokje voor en nu zijn we dus in bezwaar tegen het besluit van DNB om niets te gaan doen. Dat biedt ook de mogelijkheid om direkt aan de Rechtbank Rotterdam te vragen om met spoed tussenbeide te komen en DNB opdracht te geven om te handhaven. En dat hebben we gedaan, dus nu loopt gelijktijdig een bezwaarprocedure en een verzoek bij de Rechtbank Rotterdam om snel deze handhavingsvraag te bespreken. Ook hebben we, drie-en-halve maand verder, een uitnodiging van DNB gekregen om op 19 juni verder hierover te spreken.
Gaat DNB toch over haar schaduw heenspringen?
Los van de precieze procedurele beslommeringen blijft de centrale vraag: gaat DNB handhaven en vooral gaat DNB over de eigen schaduw heenspringen? Wij hebben goede hoop dat dit zo zal zijn en hopen DNB met onze argumenten te kunnen overtuigen.
Onze juridische analyse en nader onderzoek (met dank aan de tips van diverse bankmedewerkers!) laat zien dat DNB wil waarschijnlijk niet handhaven tegen de verboden uitbesteding onder de anti-witwaswet omdat ze hiertoe in feite zelf opdracht heeft gegeven en dit ook bij banken aangemoedigd heeft. Want daarmee zou Nederland voorop lopen in de wereldwijde strijd tegen witwassen.
Het best is dit terug te lezen in het jaarverslag 2021 waarin DNB op pagina 44 de banken een soort van complimenteert met de extra stappen die ze gezet hebben.

U ziet dat er wordt gesproken over het ‘verwelkomen’ van TMNL. Tja, dat doet natuurlijk enige spanning ontstaan als je dan een paar jaar erna gevraagd wordt om dit op te heffen. Maar er zit een groter verhaal aan vast. Wilt u het hele verhaal en de achtergrondfeiten lezen rond ontstaansgeschiedenis van TMNL dan kunt u dat in deze bijlage lezen.
Binnen of buiten de procedure maakt niet uit: de uitbesteding TMNL moet stoppen
HRIF.EU heeft inmiddels een uitnodiging hebben ontvangen voor een hoorzitting in de bezwaarprocedure en we hebben data opgegeven voor de zitting bij de Rechtbank. Maar het allermooist zou zijn als banken, NVB, TMNL of DNB gewoon los van procedures tot zelfinzicht komen. En ook daarop zetten we in, door onze kennis te blijven delen aan het publiek.
HRIF.EU hoopt dat er een dag komt dat banken zelf en TMNL zélf ook begrijpen dat ze een pleefiguur slaan in discussies over privacy. Als je die in artikel 3.2 bankvoorwaarden aan je klant belooft en je zet achter hun rug een bancair sleepnet zonder wettelijke basis neer, dan pleeg je contractbreuk. De oude bankiers die in 2005 bij de NVB zaten hielden zich wél aan die verplichting en zetten toenmalige illegale data-deling direkt stil (zie artikel hier). Te hopen is dat de nieuwe generatie bankiers hieraan een voorbeeld neemt. Wat HRIF.EU is het nooit te laat om tot inkeer te komen.
HRIF.EU hoopt ook dat DNB over de eigen schaduw wil heenstappen, niet in de groef van het verleden blijft hangen, en met krachtige handhaving een einde maakt aan de verboden uitbesteding. Zo kan ze het vertrouwen en gezag terugwinnen van de burgers en bedrijven wier belangen en grondrechten DNB toch iets teveel uit het oog is verloren.
PS. Het zou natuurlijk zomaar kunnen dat die procedures nog even doorgaan. Wilt u ons helpen dan vindt u onderaan de pagina onze bankrekeningnummers. Uw bijdrage is van harte welkom.
PS2. Bent u hier voor een kopie van de bijdrage die onze voorzitter als compliance professional gaf aan het Risk en Compliance jaarcongres over de antiwitwaswet Wwft, dan kunt u die hier vinden.