Problemen met vragen van uw bank? HRIF.EU helpt met standaardbrief.
U kent dat wel: de bank doet moeilijk. Onder verwijzing naar allerlei voorwaarden gaat de bank vragen om informatie. Want men is op zoek naar ongebruikelijke transacties. En niet meewerken betekent de kans lopen om je rekening op te zeggen. Want u zou zomaar eens een strafbaar feit kunnen begaan. En daaraan mogen banken niet meewerken. Enzovoorts enzovoorts. Hoogst vermoeiend.
Human Rights in Finance(EU) vindt dat het tijd is om de rollen om te keren. Want banken zélf overtreden ruimschoots de wet. Dus als u nu in een moeilijke discussie zit met uw bank, kunt u overwegen uw eigen bank zélf eens even wat kritische vragen te stellen en huiswerk te geven.
We leggen hieronder eerst uit wat er mis is bij TMNL (en wat ze u niet zeggen) en daarna welke standaardbrief u kunt toesturen als onderdeel van de discussie. In de tussentijd gaan wij uitzoeken of we een claimstichting hiervoor gaan oprichten, maar dan heeft u alvast uw bank om informatie gevraagd en aansprakelijk gesteld.
Wat doet TMNL dat wettelijk écht niet mag
Banken verwerken, sinds 2021, ook particuliere transacties van/naar aan zakelijke bedrijven, verenigingen, stichtingen en eenmanszaken (zolang deze een omzet hebben van minder dan 250 miljoen). Dat is netjes gedocumenteerd in openbare stukken van de overheid en in dit uitstekende artikel van Jan-Hein Strop van Follow the Money
Het Ministerie van Financiën noteert dat ook: banken sturen sinds maart 2021 voor hun aanvullende transactiemonitoring zogeheten bijzondere persoonsgegevens (betalingen die je politieke kleur, gezindtheid, sexualiteit, medische gegevens etc zouden kunnen onthullen) naar Transactie Monitoring Nederland.
Banken hebben hiervoor echter niet de wettelijke bevoegdheid die ze u hebben wijsgemaakt dat ze wél zouden hebben (gerechtvaardigd belang). Financiën schrijft dan ook op:
Wat doen banken en TMNL nog meer dat óók niet mag
Banken besteden een deel van hun transactiemonitoring uit aan Transactie Monitoring Nederland. Want daarvoor is die club opgericht. Kijk maar naar de statuten:
In hun algemene voorwaarden zie je dan terug hoe de banken uitbesteden aan TMNL. Puur voor het voorbeeld lichten we Privacy-voorwaarden van ABN AMRO Bank (geldig vanaf 2021) er even uit:
Sinds onze stichting echter de banken erop wijst dat dit uitbesteden onder artikel 10 van de witwaswet niet mag, zijn banken druk bezig hun oude voorwaarden aan het aanpassen. Zodat het niet lijkt alsof ze uitbesteden. Maar goed, dat bewijst dus wel dat ze weten dat ze fout zitten.
Weet ook TMNL zélf dat ze fout zitten ?
In de wetsgeschiedenis rond nieuwe witwaswetten, is heel duidelijk genoteerd dat er een wetswijziging nodig is om te zorgen dat TMNL haar persoonsverwerking kan uitvoeren. Dat kunt u in dit eerdere artikel teruglezen.
Toen duidelijk werd dat het wetsvoorstel controversieel was, in najaar 2023, stuurde TMNL een brief aan DNB met de vraag: we zouden graag artikel 10 van de witwaswet anders geïnterpreteerd zien, zodat wat we doen wél mogen. Dat was een zogeheten consultatiereactie en die vindt u hier terug op de site van DNB. In reactie daarop gaf DNB aan die mening niet te delen.
En later in het document verduidelijkt DNB ook dat wat TMNL doet – op verzoek softwareaanpassingen doen voor individuele banken – ertoe leidt dat de activiteiten gezien kunnen worden als uitbesteding.
Natuurlijk hebben wij TMNL al aansprakelijk gesteld voor de schade, maar TMNL zegt dat alle discussie over dat artikel 10 niet bij hen thuishoort maar bij de bank. Ok, dat is een helder verhaal.
Strafrechtelijk: individuele banken en TMNL plegen een misdrijf tegen de openbare orde
Met de overhandiging van uw betaalgegevens aan Transactie Monitoring Nederland plegen individuele banken een misdrijf tegen de openbare orde onder artikel 138c van het strafrecht. En met het terugsturen van informatie aan banken overtreedt TMNL dit ook. Aldus luidt de conclusie van onze advocaat (download hier) op grond van de tekst/informatie die bekend is uit de wetsgeschiedenis, en bevestigd wordt door de informatie die banken en TMNL zélf in hun algemene voorwaarden en op Youtube hebben opgenomen.
Waar gaat het nog meer fout bij individuele banken?
Kijk, een bank mag niet de wet overtreden en geen strafbare feiten begaan. Dat vloeit voort uit de artikelen 3.10 en 3.17 van de wet op het financieel toezicht en de memorie van toelichting op de antiwitwaswet, de Wwft. De bank heeft verder ook een zorgplicht onder het burgerlijk wetboek: 7:401 BW en een bijzondere zorgplicht onder artikel 4:24a van de Wet Financieel Toezicht:
De banken geven hoog op van deze zorgplicht in hun algemene bankvoorwaarden. U mag daarom niet bij strafbare feiten betrokken zijn en moet op commando allerlei informatie opleveren anders wordt de rekening geblokkeerd. En de bank houdt zich bij de verwerking persoonsgegevens aan de wet. Aldus artikel 10 van de ABV.
Zoals dit artikel al duidelijk maakt. Banken houden zich NIET aan wet- en regelgeving en gedragscode’s en u kunt dat zélf ook bij uw bank aankaarten en bevragen.
Informatieverzoek en verwijderverzoek AVG
Wat u nu kunt doen als klant is het volgende. Bent u verzeild in één van de vele discussies met uw bank over zogenaamd onduidelijke transacties. En wilt u hen een koekje van eigen deeg geven? Dan kopieert u gewoon onderstaande tekst en stuurt u die retour aan de bankmedewerker.
Beste bankmedewerker, beste bank,
Heel graag wil ik meewerken met uw verzoek om informatie. Maar voordat u nu stelt dat ik zou meewerken aan ongebruikelijke transacties of strafbare feiten is er iets anders dat opgeklaard moet worden dat minstens even belangrijk is. U schendt als mijn bank artikel 10 van de Algemene Bankvoorwaarden, doordat u in de afgelopen jaren (2021-2024) mijn persoonsgegevens heeft gedeeld (of laten delen door de bank van de begunstigde) met Transactie Monitoring Nederland. En zoals u op de website van Human Rights in Finance(EU) kunt lezen kwalificeert dit ook als misdrijf tegen de openbare orde onder artikel 138c van het strafrecht.
U stelt mij in uw vraag allerlei termijnen waarop ik antwoord gegeven moet hebben, echter: het opklaren van uw betrokkenheid als bank bij dit misdrijf heeft wat mij betreft voorrang. Mijn voorstel is dat we termijn van mijn antwoord opschorten, tot u mij als klant antwoord heeft gegeven op onderstaande vragen.
Ik constateer dat ik voor de verwerking van mijn gegevens bij TMNL geen toestemming heb gegeven en dat u geen voorafgaande wettelijke gegevensbeschermingsbeoordeling onder artikel 36 heeft uitgevoerd. Voor zover u die nadien wel heeft uitgevoerd heeft u deze, na kennisneming van de visie op de onrechtmatigheid van de verwerking (zie de toelichting van de Autoriteit Persoonsgegevens in januari 2023 in de Tweede Kamer), ten onrechte niet geactualiseerd.
Ik verzoek u onder artikel 12 en 15 van de Algemene Verordening Gegevensbescherming binnen een maand en zonder kosten te rekenen, aan te geven welke transacties van mijn betaalrekening tussen maart 2021 en 2024 in welke vorm en door welke bank dan ook zijn overgedragen aan Transactie Monitoring Nederland.
Ik maak formeel bezwaar tegen de overdracht van mijn gegevens aan TMNL en verzoek u als verwerkingsverantwoordelijke met die overdracht en de daaraan voorafgaande bewerkingen (pseudonimisering etc) ogenblikkelijk te stoppen. Ik verzoek u daarnaast onder artikel 12 en 17 van de de AVG al mijn gegevens bij TMNL binnen een maand te doen verwijderen en mij van die verwijdering op de hoogte te stellen.
U pleegt als bank wanprestatie op grond van schending van artikel 10 van de ABV en ik stel u hierbij in gebreke. Ik verzoek u ook op grond hiervan mij binnen vier weken te bevestigen dat u deze inbreuk op mijn privacy beëindigd heeft en al mijn data bij TMNL verwijderd zijn. Daarbij houd ik u als bank aansprakelijk rond deze massieve inbreuk op mijn privacy en voor de schade die deze inbreuk betekent. In dat verband behoud ik me alle rechten voor.
[Naam]
[Straat en huisnummer]
[Postcode en woonplaats]
Doen of niet doen?
Wij hebben, om heel eerlijk te zijn, als stichting even getwijfeld of we deze standaardbrief zouden publiceren. Want het kost de banken veel werk. En we raden u aan om terughoudend te zijn met het insturen van deze tekst aan uw bank. Doe het alleen als u hier echt om geeft en echt verontwaardigd bent en voor uw rechten op wil komen. U heeft hierin een eigen afweging te maken.
Op dit moment zijn banken echter tegen allerlei media verhalen aan het ophangen van de strekking: uitbesteding is geen uitbesteding, transactiemonitoring is geen transactiemonitoring en: wij hebben nooit iets fout gedaan en zéker niet het strafrecht overtreden. Echter, waar wij als stichting met een formele opinie van een advocaat komen, komen de banken alleen maar met ‘Nee hoor, het is niet zo’. Het punt is natuurlijk: er is in Nederland geen advocaat te vinden die wil of kán opschrijven dat dit legaal is. Omdat het dat niet is. Een cirkel is geen vierkant.
De woordvoerders van TMNL en banken maken desondanks momenteel overuren om allerlei onzinnige verhalen te spinnen en de gedachte aan: Excuses, sorry, we zagen het verkeerd, komen nog niet op bij de bankmedewerkers of bankbestuurders in kwestie. In alle bankvoorwaarden, openbare stukken en documentatie kunnen we echter teruglezen dat banken willens en wetens, zonder wettige titel, alvast begonnen zijn met een dataverwerking die niet mag.
Ondertussen is duidelijk dat artificiële intelligentie op allerlei fronten ingezet gaat worden. Meta en Facebook zijn in Europe tot stoppen gedwongen omdat ze al uw foto’s en teksten in hun AI wilde proppen en er dan slimme dingen mee willen doen. Punt is: dat mag je niet zonder wettelijke titel of toestemming. En dat is basisregel één die tussen de oren hoort te zitten bij iedereen in de bansector.
Juist op deze dag, de dag dat DNB en AFM een mooie meeting houden over Artificial Intelligence in de banksector en hoe je grondrechten als privacy kunt en moet borgen, leek het ons als Human Rights in Finance(EU) nuttig om die boodschap: er is ook nog een klant, een wetboek en het grondrecht op privacy onder het EU-handvest, nog eens over te brengen.
Waar banken de klanten rustig lastig vallen met een oerwoud aan vragen die te ver gaan en gebaseerd zijn op insinuaties en aannames dat iemand schuldig is tot de onschuld bewezen. Waar banken vinden dat het heel belangrijk is om ongebruikelijke transacties te monitoren (terwijl de Europese wet: verdacht eist), daar leek ons de bovenstaande standaardbrief een passend antwoord.
Tijd dat de klant de bank eens met een pittige brief wijst op haar eigen contractbreuk, feitelijk strafbare gedrag, de plicht om de wet te volgen en privacy te respecteren, gevolgd door aansprakelijkstelling.
Wij willen wel overleggen, maar willen banken dat wel?
Al sinds begin maart 2024 zijn wij in correspondentie met Transactie Monitoring Nederland. Wij blijven benadrukken dat we liefst met elkaar om tafel gaan voor overleg, zelfs als we het niet eens zijn. Dat gaat zo met een frequentie van één keer per maand. Maar telkens sturen ze ons naar banken door, alsof ze geen zélfstandige BV zijn met zelfstandige juridische verantwoordelijkheid om binnen de wet te opereren.
Ruim een week geleden hebben we dat weer eens gedaan. We stuurden de analyse over strafbaarheid van TMNL naar hen toe en stelden voor te overleggen. Tja, daarna kwam wel opeens de aankondiging dat banken zouden stoppen, maar nog steeds geen uitnodiging voor overleg.
Intussen speelt TMNL mooi weer met suggesties dat ze met allerlei belangenorganisaties samen verder de toekomst gaan bespreken. Als dat zo is, waar blijft die uitnodiging dan?