Het afgelopen jaar, 2024, was het eerste volledige jaar waarin HRIF.EU actief was. We openden een bankrekening in februari 2024, deden allerlei transacties die gemonitord werden door vijf gezamenlijke banken en Transactie Monitoring Nederland en slaagden erin die monitoring met juridische druk, publiciteit en argumenten stil te zetten. Maar dat kon natuurlijk niet zonder uw steun, als publiek.
We hebben net letterlijk de financiële balans opgemaakt en in verkorte versie vindt u ons baten/lasten over 2024 hieronder. Graag bedanken we hierbij de talloze donateurs, maar ook alle klanten, alle organisaties, alle tipgevers en personen en andere organisaties die ons helpen bij het borgen van mensenrechten in het economisch transactieverkeer.
Er staat het nodige op stapel voor 2025 en ga er maar vanuit dat dat met politiebestanden te maken heeft en het voldoen aan de wettige vereisten. Onze inzet voor dit jaar is een versnelde overgang naar de systematiek van monitoren van verdachte transacties en een einde aan het sleepnet van ongebruikelijke transacties dat bij de FIU ligt in een groot goAML-systeem.
Dat we namelijk in Nederland als enige in Europa op zoek zijn naar ongebruikelijke transacties en de FIU zélf de meldingen tot verdacht verklaard (en ietsje te enthousiast data deelt) is niet alleen disproportioneel maar ook volledig buiten de juridische orde. Net zoals TMNL dat was.
Waarom mag de FIU niet doen wat ze nu doet?
Het lange en technische verhaal gaan we u besparen. Als u wilt is daar in deze speech op slide 58 precies te lezen wat er mis is. Waar de EU voorschrijft dat instellingen verdachte meldingen doen en aan de FIU sturen doen we in Nederland iets anders. Instellingen melden alles wat los en vast zit en FIU bepaalt zélf of het verdacht is. Maar onder de EU regels mag de FIU dat niet. De FIU mag alleen die meldingen ontvángen en ze dus helemaal niet zelf maken. We doen het dus helemaal en allemaal fout.
Het gevolg: we melden ruim 2 miljoen ongebruikelijke transacties en die gaan naar de FIU. Maar de FIU mág formeel die meldingen niet verwerken. Want onder de EU Law Enforcement Directive prevaleert de doelbinding uit de AMLD-richtlijn en mag de FIU alleen verdachtmeldingen ontvangen. Dat we dat wél op een foute manier in de Nederlandse wet hebben opgeschreven is een kostbare Nederlandse vergissing waarin we uniek zijn in Europa. En waarmee banken vervolgens op kierenjacht naar ongebruikelijke transacties gaan en iedereen de bank uitgooien die maar even een verkeerde kleur haar/huid/nationaliteit of beroep heeft. Het doet allemaal onnodige schade en moet zo snel mogelijk stoppen.
Dus we herhalen onze oproep en deze gouden tip uit juni 2022, die in september 2022 door DNB ook overgenomen werd (maar waarna er niets meer gebeurde in beleids-Nederland). Het is een quick win want zonder enige wetswijziging kunnen we het morgen al anders/beter en efficiënter doen.
Ons advies aan Banken, FIU en Tweede Kamer: ga direkt over op meldsysteem van verdachtmeldingen
Kijk, we zijn op 6 februari 2024 al bij de Tweede Kamer langsgeweest met een petitie om uit te leggen, namens bijna 15.000 klanten en namens tien belangenorganisaties om uit te leggen dat uitbesteding transactiemonitoring aan Transactie Monitoring Nederland niet mocht en dat we snel overmoeten op het EU systeem van verdachtmeldingen. Het eerste punt hebben we inmiddels binnen en de herhaalde parlementaire aandacht hiervoor heeft ongetwijfeld geholpen. En dit jaar gaan we door voor het realiseren van het tweede punt.
We gaan echter niet nog een keer naar het Binnenhof, want daar zijn we al geweest en men laat zich daar met ontwijkende en onjuiste briefings vanuit Ministeries met een kluitje het bos in sturen. Precies zoals men rond Transactie Monitoring Nederland ook een verkeerde voorstelling van zaken heeft gekregen. Dus ook nu gaan we een periode van publiciteit en welles/nietes tegemoet die wij aan onze kant beginnen met nogmaals de expliciete oproep om per direkt over te gaan op meldingen verdachte transacties.
We wachten dan nu even af of de betrokken overheidsorganisaties en marktpartijen het nu wéér willen laten aankomen op juridische procedures. Want ook op dit thema geldt: de juridische realiteit is simpel: onze Nederlandse Financial Intelligence Unit handelt zélf in strijd met de Law Enforcement Directive in Europa. Je zou het niet geloven, maar het is wel zo.
Voor de liefhebbers de details: waarom de FIU geen legale dataverwerking heeft
Samenvattende analyse/opinion over onrechtmatigheid/strafbaarheid FIU verwerking
Bij de transpositie van de AMLD in de Nederlandse Wwft zijn, inhoud, opdracht en principes uit hoger recht geschonden en is de Law Enforcement Directive onvoldoende gerespecteeerd. Bij accurate toepassing van AMLD én LED en de daarin vervatte principes rond dataverwerkingen, kan rond transactiemeldingen voor de FIU slechts de bevoegdheid resteren om meldingen verdachte transacties te ontvangen en verwerken, waarbij een enkelvoudige bedragsgrens geen basis kan zijn voor een melding, maar het verdachte karakter dat hoort te zijn. De FIU mag verder al helemaal niet zélf tot verdacht verklaring overgaan omdat de opdracht/mandaat hiertoe in Europa en in Nederland ontbreekt.
De huidige werkwijze, wetsteksten Wwft en rolopvatting FIU tonen een onjuiste en ongelimiteerde pseudo-bevoegdheid van de FIU welke niet haar basis vindt in de gelimiteerde rol die in de AMLD en LED is beschreven. De FIU dient logischerwijs per ogenblikkelijk te stoppen met de geautomatiseerde bestandsmatching van de ongebruikelijke transacties (hetgeen neerkomt op verboden tipping-off onder artikel 22 van de Wwft), dient alle objectief gerapporteerde transacties uit de database te verwijderen en zich te onthouden van het zélf verdacht verklaren van transacties (en dit over te laten aan de instellingen).
Door slechts over te gaan op subjectieve meldingen die door Wwft-plichtige instellingen tegen een hogere standaard (verdacht-vermoeden) worden ingestuurd is een snelle migratie mogelijk binnen het huidige GoAML systeem. Daarbij dient wel met een wet geborgd te worden dat alle datavelden die FIU opvraagt een juridische basis hebben. Die AmvB ontbreekt en daarmee is ook op dat punt nu sprake van onbevoegde dataverwerking door de FIU die automatisch strafrechtelijk kwalificeert als cybercrime artikel 138c Sr.
*
PS. Een weetje in dit verband: wist u dat er formeel in Nederland maar één persoon exclusief verantwoordelijk is voor het verdacht verklaren van transacties? Want dat vonden we heel belangrijk en gingen we niet uit handen geven aan meer mensen. De juridische tekst in het instellingsbesluit FIU luidt:
- Het hoofd van de FIU-Nederland is op grond van de in de Wwft en de Wwft BES
toegekende taken zelfstandig en exclusief bevoegd tot het:
a. verdacht verklaren van ongebruikelijke transacties;
Er staat hier ‘exclusief’. Dus geen computerprogramma, geen collega’s. Nee, exclusief deze ene functionaris. Die weet echt alles. Die doet iets meer dan 180.000 verdachtverklaringen in 2023. Dat is dus bij een werkdag van 8 uur, zonder op vakantie te gaan, 1 verdachtverklaring per minuut, 61 per uur, 493 per kalenderdag met 8 werkuren, 3461 verdachtverklaringen per kalenderweek (doorwerken in het weekend) en 180.000 per jaar (zonder enige dag vakantie).
En o ja, de voor wie zegt dat hier staat dat FIU mag verdacht verklaren: lees ook even de Wwft over de FIU en wijs aan waar in de Wwft artikel 13 staat dat FIU verdacht verklaringen als taak heeft. Het instellingsbesluit verwijst naar een niet bestaande taak in artikel 13 Wwft.
O ja, en wie zegt dat artikel a die taak is. Dat is onjuist. Artikel a is een volstrekt ongedefinieerde blanco cheque om alle gegevens te mogen verwerken die je maar binnenkrijgt. Kunnen we ook een boom over opzetten hoe dan het concept doelbinding nog kan werken. Dus die vlieger gaat volgens ons niet op.
Ergo: de FIU doet iets wat niet haar taak is, niet in NL en niet EU regelgeving staat, maar wel in het eigen boterbriefje over de eigen taak. Maar goed, dat maakt het verdacht-verklaren niet legitiem, het onbevoegd delen niet legitiem en maakt ook de ontvangst en verwerking van ongebruikelijke transacties niet legitiem.