Individueel continu op zoek naar uitzonderingen
In Nederland gaat naar schatting jaarlijks voor 16 miljard aan zwart geld rond[1]. De Wet voorkoming Witwassen en Financiering Terrorisme (Wwft [2] ) moet zorgen voor meer zicht op (illegale) geldstromen en het risico op terrorismefinanciering en witwassen beperken. De ministeries van Financiën en van Justitie en Veiligheid zijn samen verantwoordelijk voor het beleid en de regels tegen terrorismefinanciering en witwassen.
Per branche kijkt een toezichthouder of alle partijen zich goed aan de Wwft houden, dit zijn bijvoorbeeld: De Nederlandsche Bank (hoofdzakelijk banken en verzekeraars), Bureau Financieel Toezicht (notarissen, accountants, belastingadviseurs) en de Kansspelautoriteit (speelcasino’s). Deze toezichthouders kunnen ook boetes uitdelen als dat nodig geacht wordt. Dit heeft de laatste jaren geleid tot meer dan een miljard euro aan boetes voor de grootste banken in Nederland. Boetes die steeds hoger worden, een trend die ook wereldwijd door lijkt te zetten[3].
In de basis moeten alle partijen die onder de Wwft vallen voortdurend een helder en actueel beeld hebben van wie hun klanten zijn, waar het geld van hun klanten vandaan komt en waarvoor klanten het geld gebruiken. Alle financiële transacties moeten tegen het licht worden gehouden (iedere instelling heeft een lijst met relevante risico’s die gecontroleerd worden) en ongebruikelijke transacties moeten worden gemeld bij de Financial Intelligence Unit (FIU[4]). Banken hebben veel geïnvesteerd in het identificeren van hun klanten en transactie monitoring. Zo werken er nu ongeveer 12.000 mensen in Nederland om te helpen bij de Poortwachter functie van banken.[5] Dat betekent dat ongeveer 1 op de 6 bankmedewerkers zich (in)direct bezighouden met de Poortwachtersfunctie.
De FIU voert verdere analyses uit met de beschikbaar gestelde informatie. Pas nadat transacties formeel verdacht zijn verklaard door het hoofd van de FIU worden deze ter beschikking gesteld aan handhavings- en opsporingsdiensten. Vanwege geheimhoudingsplicht worden klanten niet geïnformeerd over melding van ongebruikelijke transacties aan de FIU.
In 2020 steeg het aantal gemelde verdachte transacties met 58% naar 245.000[6]. In 2021 worden er 1 miljoenverdachte transacties verwacht.[7] De Politie (en FIU als onderdeel van de Nationale Politie) kampen door de hele keten met een structureel personeelstekort. Zo is er in 2020 capaciteit aan FIU toegevoegd waardoor ze in totaal op 90 mensen uit komen. Dit heeft niet alleen effect op het aantal meldingen dat ze verder kunnen onderzoeken maar ook aan de kwaliteit van de cases die ze aan het OM voorleggen. Zo komt het dat er van de honderdduizenden meldingen die banken aan de FIU leveren maar ongeveer 20.000 aan het OM worden voorgelegd. Uiteindelijk heeft dit geleid tot 240 zaken en 86 veroordelingen.[8][9]
Tussen de verschillende branches vindt weinig tot geen samenwerking plaats. Hierdoor is het vrijwel onmogelijk om een volledig beeld te krijgen van alle relevante eigenschappen van personen en organisaties en de verdachte transacties die tussen hen plaatsvinden. Daarnaast is er sprake van inefficiëntie omdat veel gegevens op meerdere plekken verzameld en bijgehouden worden.
Synergie op deskundigheid en kwaliteit van inzichten
Witwaspraktijken worden steeds geraffineerder en complexer. Ondanks maatregelen en investeringen zal het altijd een wedloop tussen poortwachters en criminelen blijven. Hierbij hebben criminelen het voordeel dat middelen ruim voorhanden zijn en dat ze geen last hebben van bijvoorbeeld regels op het vlak van privacy en ethiek.
Niet alleen de technologische aspecten (bv. steeds meer regels toepassen op steeds meer data) maar ook de toenemende diversiteit en complexiteit van het financiële ecosysteem (steeds meer aanbieders, crypto valuta, etc.) maakt het steeds moeilijker om witwassen en financiering van terrorisme op te sporen. Daarnaast is het blijven opbouwen van deskundigheid bij poortwachters een andere factor die steeds verder onder druk komt te staan.
Door beter en meer samen te werken – niet alleen binnen een branche, maar ook tussen de branches en met de toezichthouders – kan er voor alle partijen meer resultaat geboekt worden. Het delen van data en kennis hierover kan ervoor zorgen dat er betere resultaten geboekt worden, verdachte transacties worden voorkomen en dat de oorsprong wordt aangepakt door justitie.
Het thema samenwerking is op zich niet nieuw, zo bestaan er al vele samenwerkingsverbanden en initiatieven tussen banken en overheid. De Serious Crime Task Force (onderdeel van FEC), Fintell Alliance en Transactiemonitoring Nederland zijn allemaal voorbeelden van samenwerkingsverbanden tussen banken en de overheid. Het Multidisciplinair Interventie Team richt zich op samenwerking binnen overheidsinstanties.[10] Met het Financieel Expertise Centrum (FEC) is er zelfs een
samenwerkingsverband met als kerntaken: samenwerking, kennisdeling en informatie uitwisselen.[11] Ook is er bij de Nederlandse Organisatie voor Wetenschappelijk Onderzoek 6 miljoen euro beschikbaar gesteld voor onderzoek waarbij de focus op het juist gebruiken van data ligt.[12] De FIU noemt samenwerking ‘van groot belang’ in hun jaarverslag[13].
Veel samenwerkingsverbanden zijn op dit moment nog vooral projectmatig: er zijn specifieke problemen of vraagstukken en om die aan te pakken is het nodig om de samenwerking op te zoeken.
Federatieve samenwerking
Er zou meer moeten worden geïnvesteerd in het opzetten van een federatieve samenwerking rondom Wwft. Binnen een federatieve samenwerking blijven alle partijen autonoom opereren binnen hun eigen domein maar is er wel structurele samenwerking die domeinen met elkaar verbindt. Samenwerking kan hierbij allereerst gericht zijn op het delen van kennis en kunde om zo gezamenlijk sterker te worden. Als tweede kan samenwerking gericht op het uitwisselen van data, wat veelal aanvullende investeringen in heldere doelstellingen, eenduidige governance, gedragen toezicht en onderling vertrouwen vergt, worden beschouwd als een tweede belangrijk instrument in federatieve samenwerking.
Onderzoek van het Capgemini Research Institute laat zien dat er bij de meeste organisaties de algemene strategie niet goed ondersteund wordt door de data/analytics strategie.[14] Om beide strategieën beter te laten aansluiten, is het van belang te begrijpen welke informatie waar en wanneer nodig is. Hiervoor moeten samenwerkende partijen elkaars processen goed begrijpen voordat ze data gaan uitwisselen. Door transparant te zijn in wat er waarvoor nodig is, kan de juiste informatie worden verzameld. Deze informatie kan vervolgens geleverd worden aan de juiste partij op het juiste moment. Het tijdig verzamelen, leveren en gebruiken van informatie kan goed binnen een federatieve samenwerking worden gerealiseerd. Dit werkt twee kanten op: enerzijds weet de leverancier wat de behoefte van de afnemer is en kan zo een betere kwaliteit data leveren. Anderzijds, kan de afnemer (ketenpartner) data beter interpreteren en binnen de juiste context plaatsen om zo het doel te bereiken. Het werken binnen een vertrouwde omgeving waarin data op een uniforme en veilige manier onderling uitgewisseld kan worden werkt veelal als katalysator voor het opschalen van de toepassing ervan en intensivering van de onderlinge samenwerking.
Federatieve samenwerking binnen geaccepteerde kaders
Het federatief samenwerken in een vertrouwde dataomgeving begint met het afstemmen van datavraag, -aanbod en -gebruik en het minutieus toepassen van relevante wettelijke[15][16] en ethische[17] regelgeving om de kaders waarbinnen geopereerd wordt kristalhelder te definiëren. Altijd kunnen uitleggen wat er gebeurt met data en waarom het gebeurt is van fundamenteel belang om het vertrouwen van belanghebbenden (incl. de maatschappij) te verdienen. Daarnaast is deugdelijk toezicht noodzakelijk om te borgen dat in de federatieve samenwerking te allen tijde binnen heldere en geaccepteerde kaders gewerkt wordt. De recente Toeslagenaffaire laat zien wat de gevolgen zijn als hier onvoldoende aandacht aan wordt besteed. Door helder te laten zien dat geaccepteerde kaders (en de onafhankelijke controle hierop) in alle vezels van de federatieve samenwerking terugkomen, kan hiermee ook het vertrouwen van de maatschappij worden herwonnen.
Door een federatieve samenwerking wordt er altijd data vanuit diverse bronnen samengebracht – dus meer diversiteit en meer informatierijkdom – en vanuit verschillende oogpunten en afwegingen beoordeeld – dit zal leiden tot betere inzichten, besluiten en resultaten. Een veilige en vertrouwde samenwerking moedigt het stellen van kritische vragen aan en stelt meer eisen aan de manier waarop organisaties met data omgaan. Binnen een federatieve samenwerking worden organisaties al in de ontwerpfases betrokken om deze zo breed draagbaar en toepasselijk te maken. Vanuit verschillende vakgebieden, denk aan: ethisch, juridisch, en veiligheid.
Breed geaccepteerde en gedragen ontwerpprincipes worden extra belangrijk als het gaat om het geautomatiseerd verwerken van grote hoeveelheden data en het toepassen van kunstmatige intelligentie. Een structureel personeelstekort bij de overheid in combinatie met de groeiende hoeveelheid beschikbare data maakt het echter noodzakelijk processen te automatiseren. Net zoals het gebruik van data is het ook bij automatisering noodzakelijk kennis en kunde in het voortraject te delen. Door met ketenpartners samen naar mogelijkheden te kijken en informatie over processen te delen, ontstaat kennis. Deze kennis, over bijvoorbeeld de context en het doel van gebruik, zorgt ervoor dat de juiste taken en stappen geautomatiseerd worden. Het doel van automatisatie is synergie tussen mens en techniek waardoor medewerkers zich op de inhoud kunnen richten. Hetzelfde geldt voor AI: witwassen in steeds complexer, opsporingstechnieken moeten mee evolueren om bij te blijven.
Succesvolle federatieve samenwerking die aantoonbaar en voortdurend binnen de geaccepteerde kaders opereert biedt ook kansen om vertrouwen terug te winnen. Door samen te werken worden verschillende oogpunten betrokken bij het ontwerpen van automatisering en AI-oplossingen. Zo worden deze niet alleen effectiever maar ook beter uitlegbaar. Door transparant te zijn kan dit helpen bij het terugwinnen van vertrouwen van burgers. In de woorden van EU digital chief, Margrethe Verstage: “Bij AI is vertrouwen een vereiste, geen nice-to-have”.[18]
Conclusie
Kijkend naar de toekomst is het een vereiste om kennisdeling en samenwerking te verbeteren. Criminelen letten niet op de scheiding tussen afdelingen of gebieden, sterker nog: ze zullen hier actief misbruik van maken als hier zwakheden ontdekt worden. De overheid en banken hebben naast verschillende machtsposities ook verschillende kennis en kunde. Initiatieven zoals de FEC richten zich op samenwerking waarop voortgebouwd kan worden. Hierbij is het belangrijk dat deze doelstellingen en manier van werken tot op bestuursniveaul wordt gesteund. Daarnaast is het belangrijk de dialoog open te houden en kennis te blijven delen.
AI/automatisering is niet optioneel maar noodzaak in de toekomst. Met name onder het structurele personeelstekort. Door samen te werken binnen de keten worden ontwerp principes niet alleen kwalitatief beter maar ook brerder geaccepteerd. Transparantie over waarom en hoe data is gebruikt biedt mogelijkheden om maatschappelijk vertrouwen op dit vlak terug te winnen.
Het automatiseren van processen en gebruik van AI zorgt voor synergie tussen medewerkers en techniek. Zo kan de juiste informatie uit data gehaald worden en kunnen medewerkers zich richten op het bouwen van cases. Of bijvoorbeeld preventie: door AI kwetsbare situaties te leren herkennen kan er eerder voorlichting door de overheid gegeven worden.
