Zolang het OM dreigt en de AP zwijgt, blijven banken de AVG en AI Act overtreden.
Dat kan geconcludeerd worden in deze week. Bekend werd namelijk dat Rabobank weigert te schikken met het Openbaar Ministerie rond de vermeende strafrechtelijke tekortkomingen in haar anti-witwasbeleid. Daarmee is een nieuwe fase aangebroken in de Nederlandse witwasaanpak: waar ING en ABN Amro eerder nog geschikt hebben, kiest Rabobank voor de gang naar de rechter.
De balans is zoek in het Nederlands witwasbeleid
Die gang van Rabobank naar de rechter is broodnodig. Want de balans is zoek. Banken zijn de afgelopen jaren stelselmatig op scherp gezet door een angstcultuur die is gecreëerd door De Nederlandsche Bank (DNB), het ministerie van Financiën en het OM.
De witwasdruk is zo hoog opgeschroefd, dat normale burgers en bedrijven daar dagelijks de dupe van worden. Klanten raken hun rekeningen kwijt zonder aanklacht en zonder hard vermoeden van enige strafbaar feit. Ondertussen blijven banken de AVG overtreden en blijven ÒM en toezichthouders dát grensoverschrijdend digitaal datagraaien met de poldermantel der liefde afdekken.
De grote afwezige hierbij is de Autoriteit Persoonsgegevens (AP). Als de AP net zoveel geld en capaciteit had als DNB, waren banken al lang hard aangepakt voor het gebruik van een illegaal dataverwerkingssysteem: het gezamenlijke sleepnet TMNL (Transactie Monitoring Nederland). Inmiddels doet de AP wél onderzoek, naar aanleiding van een klacht van een burger. Maar het gaat tergend traag. Terwijl het niet zomaar om een klein dingetje gaat.
Die ‘pilot’ met het bancair sleepnet was vele miljarden transacties en bijzondere persoonsgegevens groot
Op basis van inzageverzoeken bij vier banken – ABN AMRO, ING, Triodos en Rabobank – hebben wij op een rij kunnen zetten dat er voor onze voorzitter alleen al 407 betaalgegevens in het TMNL-sleepnet zijn terechtgekomen. Zonder wet mochten banken die niet aan Transactie Monitoring Nederland (TMNL) geven en TMNL mocht die niet verwerken. Maar tussen april 2021 en juli 2024 gebeurde het toch. Er zaten trouwens 112 zogenaamde ‘bijzondere persoonsgegevens’, in, waaronder kerkelijke giften, medische transacties en lidmaatschap partij. Dat is dubbel fout want die vallen aanvullend onder een verwerkingsverbod van artikel 9 van de AVG.
Wanneer je die cijfers extrapoleert naar de vijftien miljoen Nederlandse burgers boven 18, kom je met een voorzichtige schatting uit op ruim 6 miljard verwerkte rekeningrecords en 1,68 miljard bijzondere persoonsgegevens. Zó omvangrijk is het sleepnet dat zonder wettelijke basis werd toegepast. Dat sleepnet is niet gestopt door toezichthouders of bancair tuchtrecht. Het is ook niet gestopt door het Ministerie van Financiën, toen ze die artikel 9 overtreding in 2021 ontdekten.
Banken zélf bleven na intrekking van de wet de monitoring uitbesteden, zelfs toen DNB herbevestigde dat het niet mocht
Wat ook zo opmerkelijk is: toen de wet die het sleepnet mogelijk moest maken werd ingetrokken, bijna precies een jaar geleden, stopte TMNL het sleepnet nog steeds niet. Banken konden niet langer zeggen: ik loop alvast vooruit op de wet, want die zou er niet meer komen. Maar geen bank die op het idee kwam om TMNL en het sleepnet stil te zetten uiterlijk per 16 april 2024.
DNB publiceerde op 8 mei 2024 toen nog eens een toelichting op de witwaswet dat uitbesteden van transactiemonitoring echt niet mocht. Maar in plaats van dat tegen de banken te zeggen en de stekker uit TMNL te trekken ging ze met de landadvocaat onze rechtszaak over dat onderwerp traineren. Kortom: NVB, Financiën, DNB stonden erbij en keken ernaar terwijl TMNL nooit meer legaal zou kunnen worden. Het is en blijft hallucinant.
HRIF.EU stopte het bancair sleepnet toen maar zélf met een legal opinion aan de cloud provider AWS over de strafbaarheid ervan
Het Nederlandse bancair sleepnet stopte in werkelijkheid pas toen onze stichting eind juni 2024 een pittige brief stuurde aan Amazon Web Services, de leverancier van de clouddiensten van TMNL. Eerst deed de advocaat van AWS nog een poging om te doen alsof TMNL geen klant was van AWS. Dat was wel grappig (want we konden toen een persbericht van AWS zélf terugsturen waarin ze erover opschepten).
Afijn, AWS kreeg toen ons pakketje informatie opgestuurd en kon er (net als de Nederlandse banken zélf) niet omheen dat de gegevensverwerking in strijd was met artikel 138c van het Nederlands strafrecht.
AWS trok direkt de volgende werkdag, de maandag 1 juli 2024, de stekker eruit. Binnen twee weken moest het licht uit en het enige dat AWS de banken nog toestond is dat ze in de media mochten doen alsof ze het zelf verzonnen hadden.
Wat is de rol en het effect van de werkwijze OM?
Het OM had dit stilzetten van de overmatige bankmonitoring natuurlijk ook zelf kunnen doen. Als bewaker van het strafrecht had het artikel 138c kunnen toepassen op deze massale privacyschending. Maar in plaats daarvan richtte het zich op het verder opjagen en onder druk zetten van banken vanwege hun antiwitwasbeleid. Dát is waar het misgaat in Nederland.
De weigering van Rabobank om te schikken met het OM is terecht begrijpelijk. Want het rechtstatelijk doorgeschoten antiwitwasbeleid in Nederland tast inmiddels alles aan wat ons lief is. We moeten stoppen met dat stukmaken — en beginnen met repareren. En een eerste stap is dat we stoppen met het OM in te zetten als breekijzer in situaties dat DNB vindt dat banken nog veel verder moeten gaan met grondrechtenschendingen dan ze al doen.
We gaan hiermee overigens niet zeggen dat de Rabobank daarmee goed bezig is. Want dat is ze niet. Nog dagelijks worden mensen overmatig gemonitord, worden er tienduizenden mensen geoffboard, wordt er gediscrimineerd en dergelijke. Maar ja, wie doet er iets aan? Als er geen tegendruk is, dan luisteren banken naar de partij die de hoogste boetes uitdeelt. En dat is voorlopig nog het OM/DNB.
Waar het AP onderbemenst is, overloopt en dus zwijgt blijft de privacy geschonden worden
De AP wil natuurlijk wel actie ondernemen op dit soort zaken, maar verzuipt in het werk. Waar DNB een paar honderd miljoen aan geld met een automatische incasso bij de banken/verzekeraars ophaalt om zichzelf te financieren, moet de AP het met een fooi vanuit de Ministeries doen. Dat schiet dus ook niet op.
Toch wordt het tijd dat de AP zich in de discussie mengt. En dat moet gewoon met grote boete’s. De geschiedenis leert dat banken alleen daarop reageren. Het OM weet dat en DNB weet dat. Ook de ACM weet dat, want die hebben dat jaren geleden gedaan rond pin-monopolie en zelfs de boetes verlaagd toen de banken gewenst gedrag vertoonden. Het is zaak dat de AP zich dat ook realiseert en daarnaar handelt.
Kortom: het is wachten op de boete’s van het AP en onduidelijk of die er komen. Maar er is nog een scenario.
Wat is er mis met het model: oprecht excuus, reflectie en koerswijziging?
Wij zijn voorstander van een scenario waarin banken pro-actief ,samen met DNB, NVB, Financiën en TMNL stoppen met het deksel op de beerput te houden. Waarin ze gewoon open en ruimhartig een diep excuus aanbieden voor het bancaire sleepnet. Fikse boete’s betalen aan AP (als die eraan toekomt) voor het zijn doorgegaan met privacyschendingen, zelfs toen de wet was ingetrokken.
Waarin ook in collectiviteit besloten wordt dat we in Nederland per ogenblikkelijk overstappen naar een minder belastende meldsystematiek van alleen verdachte transacties. Want die DNB-suggestie uit het rapport van herstel naar balans blijft ten onrechte op de plank liggen. Terwijl dat voor een verdere balans hard nodig is.
Het zou niet alles in één keer oplossen en er is nog veel te doen. Maar het zou wel een begin zijn richting een nieuwe balans. Daarom doen we nogmaals een oproep aan banken en Ministeries en toezichthouders: doe het goede. Laten we stoppen met elkaar het leven zuur maken met die overmatige witwasmonitoring.
Tenslotte – steun HRIF.EU en doneer !
Als HRIF(EU) vechten we op dit moment op diverse fronten voor uw belangen. We doen nog steeds ons best om banken via de toezichthouder te brengen de effecten en TMNL-alerts ongedaan te maken en de FIU meldingen te corrigeren. We proberen het deksel van de beerput op te lichten met Woo-verzoeken. En we zijn druk bezig de systematiek van ongebruikelijke transactiemeldingen te ontmantelen. Dat is ook een zaak die op de rol staat.
Temidden van die drukte hebben we geen tijd om fancy websites/donatieknoppen in te richten en wat erbij hoort. Maar ons rekeningnummer is een gewoon klassiek Nederlands rekeningnummer en als u ons een steun in de rug wilt geven stellen we dat zeer op prijs.
Ons rekeningnummer is NL94 TRIO 0320 7857 85 ten name van Stichting Human Rights in Finance (EU).