Ondernemers ondervraagd - Reacties banken

In de Radar-uitzending van maandag 19 februari besteden we aandacht aan witwascontroles van banken. We hebben Rabobank, ING en ABN Amro om een reactie gevraagd. De reacties lees je hieronder.
Rabobank
Hoe verschillen controles op zakelijke rekeningen van controles op particuliere rekeningen?
Banken hebben vanuit de Wwft een rol als poortwachter van het financiële systeem. Om deze rol goed in te vullen moeten we een zo volledig mogelijk beeld hebben van de geldstromen. Dit om te voorkomen dat klanten bewust of onbewust betrokken raken bij bijvoorbeeld witwassen of sancties overtreden. De controles die we hierbij uitvoeren zijn in de basis bij particuliere en zakelijke rekeningen vergelijkbaar. Het is echter wel zo dat er op basis van wet- en regelgeving andere informatie nodig kan zijn bij verschillende klantgroepen waardoor er andere vragen kunnen worden gesteld.
Waarom vraagt de bank haar klanten soms om gegevens van hún klanten of leveranciers? Gaat dat niet een stap te ver volgens de AVG?
Zoals gezegd zijn banken verplicht om de herkomst van geldstromen inzichtelijk te hebben. Zo kunnen we ook voorkomen dat klanten bewust of onbewust betrokken worden bij illegale praktijken. Hierbij kan het voorkomen dat we klanten vragen naar hun klanten en leveranciers.
Hoe zorgt de bank ervoor dat klantinformatie die wordt verzameld voor witwascontroles, niet wordt gebruikt voor commerciële doelen?
Deze suggestie verwerpen we met klem, het is pertinent onjuist. Informatie die wordt verzameld voor witwascontroles wordt niet gebruikt voor commerciële doelen en wordt in een apart en gesloten systeem opgeslagen.
Hoe zorgt de bank ervoor dat het controle-algoritme op de juiste signalen reageert? Hoe wordt discriminatie voorkomen?
Discriminatie is in alles wat we doen een no go en we zetten ons in om dit ook in onze algoritmes te voorkomen. Onze controle-algoritmen worden continu en uitgebreid getest en (onafhankelijk) gevalideerd.
ING
Hoe verschillen controles van zakelijke rekeningen van controles van particuliere rekeningen?
De controles voor zakelijke klanten en particuliere klanten zijn in principe hetzelfde. Wij hanteren volgens de Wwft dezelfde types controles, zoals het uitvoeren van klantonderzoek en transactiemonitoring. De regelgeving vereist voor zakelijke klanten alleen aanvullende informatie zoals over de eigendom(structuur) en de identificatie en beoordeling van bedrijfsactiviteiten. In materieel opzicht zijn de controles verschillend omdat de algemene verwachte gedragingen enerzijds en, als hier sprake van is, het soort criminele activiteiten anderzijds verschillend kan zijn. Zo zijn de financieringsbronnen voor particuliere klanten en bedrijven verschillend, evenals de daaraan verbonden risico's. Hetzelfde geldt voor het gebruik van contant geld.
Waarom vraagt de bank haar klanten soms om informatie over hun klanten of leveranciers? Gaat dat volgens de AVG niet een stap te ver?
ING handelt te allen tijde in lijn met de AVG en privacyaspecten worden voortdurend beoordeeld, ook met betrekking tot de wettelijke verplichtingen die wij hebben op het gebied van financiële criminaliteit. In bepaalde gevallen, bijvoorbeeld wanneer een klant internationale transacties heeft, kan informatie over de tegenpartijen of klanten van onze klanten relevant zijn om meer inzicht te krijgen in de herkomst of bestemming van gelden en om er zeker van te zijn dat er geen overtredingen van relevante regelgeving worden gepleegd. Bijvoorbeeld door vast te stellen of de klant via zijn eigen klanten of leveranciers actief is in bepaalde landen die door de Europese Commissie worden aangemerkt als landen met een hoger risico op witwassen.
Hoe zorgt de bank ervoor dat klantinformatie die wordt verzameld voor witwascontroles, niet voor commerciële doeleinden wordt gebruikt?
ING gebruikt de specifieke informatie die is verkregen op basis van klantonderzoek niet voor commerciële doeleinden. Aan de andere kant kunnen gegevens verzameld in bijvoorbeeld het proces dat iemand klant wordt door de bank worden gebruikt voor het beoordelen van het risicoprofiel van een klant. Wij vinden het van groot belang dat wij zorgvuldig omgaan met de gegevens die wij van onze klanten ontvangen. Gegevens zijn alleen toegankelijk voor verantwoordelijke collega’s die over de benodigde authenticatie beschikken. Het standaard ING-beleid voor het bewaren van documenten is van toepassing en is gebaseerd op de AVG.
Hoe zorgt de bank ervoor dat het controle-algoritme op de juiste signalen reageert? Hoe wordt discriminatie voorkomen?
Discriminatie van klanten wordt niet getolereerd binnen ING, in het bijzonder niet met betrekking tot KYC-processen. Wij zijn wettelijk verplicht om transacties te monitoren en te screenen, en alle elementen die daarbij worden gebruikt zijn gebaseerd op de wet, en dus juridisch toelaatbare gronden, en op de interne risicobereidheid van de bank. Welke indicatoren wij specifiek gebruiken kunnen wij niet openbaar maken, maar deze zijn gebaseerd op de Wwft, sanctiewetgeving en de richtlijnen die bijvoorbeeld DNB hierover geeft. De bank maakt gebruik van uitgebreide testprocessen voor en na het installeren van controles op het witwassen van geld.
ABN Amro
Hoe verschillen controles op zakelijke rekeningen van controles op particuliere rekeningen?
Voor zakelijke klanten heeft de bank extra informatie nodig, omdat je te maken hebt met meerdere facetten. Denk hierbij onder andere aan:
· wie de eigenaar is, oftewel de uiteindelijk belanghebbende. In het Engels ‘ultimate beneficial owner’ (UBO);
· als er sprake is van een organisatiestructuur, dan wil een bank weten wat bv. de holdingnaam is en in welk land het bedrijf gevestigd is;
· de aard van de bedrijfsactiviteiten: in welke landen opereert de klant? Om welke producten/goederen gaat het? Met welke export/import landen, klanten, leveranciers wordt handel bedreven?
· waar het vermogen vandaan komt om het bedrijf op te richten, of grote investeringen te financieren.
NB: De wijze waarop wij hierop doorvragen is afhankelijk van bijvoorbeeld de omvang van de organisatie, of deze internationaal opereert, of dat er veel met contant geld wordt gewerkt.
Waarom vraagt de bank haar klanten soms om gegevens van hún klanten of leveranciers? Gaat dat niet een stap te ver volgens de AVG?
De AVG is alleen van toepassing op natuurlijke personen en niet op rechtspersonen (bv. een onderneming). Het uitvragen van deze gegevens doet de bank om inzicht te krijgen in of een bedrijf bewust of onbewust zaken doet met bedrijven in hoge risicolanden en zicht te krijgen in de combinatie tussen de producten/goederen en de landen waarin deze worden verkocht.
Hoe zorgt de bank ervoor dat klantinformatie die wordt verzameld voor witwascontroles, niet wordt gebruikt voor commerciële doelen?
Klantinformatie die voor KYC-doeleinden wordt uitgevraagd wordt niet gebruikt voor commerciële doeleinden. De systemen die we hiervoor gebruiken zijn afgeschermd.
Hoe zorgt de bank ervoor dat het controle-algoritme op de juiste signalen reageert? Hoe wordt discriminatie voorkomen?
We zijn ons bewust van de risico’s die kunnen spelen op het gebied van controle-algoritme en nemen dit zeer serieus. Om die reden heeft de bank hiervoor speciale teams ingericht. Bijvoorbeeld een team dat dagelijks specifiek kijkt naar de kwaliteit van de algoritmes, hoe deze worden getraind en of hier ‘bias’ (oftewel: bewuste of onbewuste vooringenomenheid, uitgangspunt of vooroordeel) in voor komt. Ook kijken we naar de effectiviteit en efficiëntie van onze detectiesystemen en modellen: detecteren ze de juiste zaken, wordt er niet te veel of te weinig gedetecteerd.