Het heeft even geduurd, maar eind oktober heeft het kabinet eindelijk het plan van aanpak witwassen gepubliceerd. Met dit wetsvoorstel beoogt het kabinet uitvoering te geven aan een aantal knelpunten in de bestrijding van witwassen. In deze Hertoghs Beschouwt besteden wij specifiek aandacht aan de nieuw in te voeren onderzoeksverplichting en informatie-uitwisseling tussen Wwft-instellingen ‘uit dezelfde categorie’. Daarmee wordt het onder andere voor fiscalisten, notarissen, accountants en advocaten mogelijk binnen de beroepsgroep informatie uit te wisselen over een (voormalige) cliënt. Zo kan worden voorkomen dat een cliënt, die bijvoorbeeld geweigerd is bij de ene fiscalist, zonder enige schroom binnenstapt bij de volgende.
Shoppen bij Wwft-instellingen
Het is, denk ik, de vrees van iedere dienstverlener die Wwft-plichtige diensten verleent: een cliënt die door een voorganger is geweigerd of waarmee de relatie is beëindigd wegens indicaties van witwassen, en die vervolgens – uiteraard met weglating van díe informatie op basis waarvan hij eerder de deur is gewezen – aanklopt bij de volgende dienstverlener. De Wwft staat het tot op heden niet toe dat Wwft-instellingen onderling informatie uitwisselen vanwege de geheimhoudingsplicht.[1]
Navraagverplichting
In het conceptwetsvoorstel wordt in een nieuw in te voeren artikel 3b aan Wwft-instellingen de verplichting opgelegd om te onderzoeken of andere instellingen uit dezelfde categorie diensten hebben verleend. Bij AMvB is het mogelijk om de informatie-uitwisseling ook toe te staan tussen verschillende categorieën instellingen, bijvoorbeeld bij sterk verweven diensten. Het zou mij dus niet verbazen als de uitwisseling straks niet alleen plaats kan vinden tussen fiscalisten onderling, maar dat dit in de AMvB ook mogelijk wordt gemaakt tussen fiscalisten en accountants. Voor notarissen en advocaten zal dat niet gaan gelden, omdat hun wettelijke geheimhoudingsplicht prevaleert. Voor hen blijft de verplichting onderzoek te doen beperkt tot de eigen beroepsgroep.
De onderzoeksverplichting gaat gelden bij een transactie met een hoog risico, als één van de risicofactoren als bedoeld in bijlage III van de vierde anti-witwasrichtlijn[2] van toepassing is, of tijdens een verscherpt cliëntenonderzoek. Als een andere instelling diensten verleent, heeft verleend of heeft geweigerd dan dient die andere instelling de verzoekende instelling onverwijld te informeren over de aangetroffen risico’s en de genomen maatregelen. Het is overigens nog steeds niet de bedoeling dat die andere instelling de verzoekende instelling informatie over meldingen van ongebruikelijke transacties verstrekt. Daarop blijft de geheimhoudingsplicht uit artikel 23 van de Wwft van toepassing.
Instellingen dienen hun cliënten voorafgaand aan de dienstverlening te attenderen op deze verplichting, bijvoorbeeld in de opdrachtbevestiging of de algemene voorwaarden. Op zich was deze informatie-uitwisseling al toegestaan, maar tot op heden afhankelijk van de expliciete toestemming van de cliënt. De toekomstige verplichting is een inspanningsverplichting. Dat betekent dat al het redelijke moet worden gedaan om dit onderzoek te verrichten. Daarbij denkt de wetgever aan navraag bij de cliënt en onderzoek in openbare bronnen of andere beschikbare databases.
Er wordt ook benoemd dat het mogelijk is om per sector of groep een centraal registratiesysteem in te richten. Daarvoor is wel een vergunning vereist, die kan worden aangevraagd bij de Autoriteit Persoonsgegevens. Of dit de mogelijkheid biedt dat (ook) beroepsorganisaties als de NOvA, de NOB of NBA zo’n systeem kunnen inrichten, heb ik niet onderzocht. De onderzoeksverplichting bestrijkt een periode van vijf jaar. Er dient onderzoek te worden verricht naar dienstverlening die uiterlijk vijf jaar geleden is beëindigd. Dit wetsvoorstel heeft echter geen terugwerkende kracht, dus de informatie die moet worden verstrekt door de Wwft-instellingen is beperkt tot de gegevens die na de inwerkingtreding van dit nieuwe artikel 3b Wwft zijn verkregen. Het duurt dus nog even voordat de onderlinge informatie-uitwisseling het gewenste resultaat bereikt.
Voor de praktijk betekent dit dat een fiscalist straks aan zijn cliënt, waar bijvoorbeeld nog veel contant geld in de bedrijfsvoering omgaat, moet navragen, of en zo ja, welke fiscalist in de afgelopen vijf jaar zijn belastingaangiften heeft ingevuld. Aan deze vorige fiscalist verstrekt de fiscalist de NAW-gegevens en de gegevens van het identiteitsbewijs van de cliënt en aan de hand daarvan laat de vorige fiscalist onverwijld aan de fiscalist weten welke risico’s hij heeft onderkend en welke maatregelen hij heeft getroffen. Het hoeft niet zo te zijn dat de nieuwe fiscalist dezelfde maatregelen treft. Het is denkbaar dat de vorige fiscalist de dienstverlening heeft beëindigd, maar dat de nieuwe fiscalist besluit om de risico’s strakker te controleren en wel tot dienstverlening overgaat.
Kanttekeningen
Er zijn uiteraard ook kanttekeningen te plaatsen bij deze nieuwe bepaling. Eerder vroeg de Raad van State al aandacht voor de privacybescherming en de rechtsbescherming van de cliënt en de noodzakelijkheid en proportionaliteit van deze verplichting. Een deel van de kritiek heeft de wetgever ter harte genomen; de verplichting is nu beperkt tot cliënten en transacties met een hoger risico en er is meer specifiek weergegeven welke gegevens moeten worden uitgewisseld. Dat neemt niet weg dat hiermee toch weer een extra verplichting aan poortwachters wordt opgelegd.
Bovendien is men daarbij ook afhankelijk van de bereidheid van de cliënt om daarover informatie te verstrekken en vervolgens van de ‘onverwijlde’ medewerking van de andere instelling. Als je daarbij in aanmerking neemt dat een wel heel open norm wordt gehanteerd in die zin dat ‘al het redelijke moet worden gedaan’, terwijl een gepretendeerde overtreding van deze wet verstrekkende gevolgen heeft[3], vraag ik mij af of hiermee het beoogde doel wordt bereikt. Risico’s op ‘zwarte lijsten’ en rechtsbescherming is ook iets waar de wetgever zegt aandacht aan te besteden, maar dit wordt wel beperkt tot de mededeling dat verdere uitwerking volgt, in een AMvB. Nu de tekst van deze AMvB nog niet beschikbaar is, geeft dat mij nog geen comfortabel gevoel dat eerdere debacles met zwarte lijsten kunnen worden voorkomen.
Ik ben benieuwd of Wwft-instellingen deze onderzoeksverplichting zien als een positieve ontwikkeling, of juist niet. Ik vind dat dit wetsvoorstel in ieder geval beter doordacht is, maar ben nog niet gerust op een adequate uitwerking in de praktijk. De uitvoering van Wwft-verplichtingen heeft naar mijn idee geleid tot grote administratieve lasten voor de instellingen zelf en flinke knelpunten in de dagelijkse praktijk. Dat wordt met deze nieuwe verplichting alleen maar meer, terwijl het maar zeer de vraag is of het beoogde doel wordt bereikt. Ik houd de ontwikkelingen van dit wetsvoorstel in de gaten.
[1] Artikel 23 Wwft, met uitzondering van artikel 23 lid 5 en 6 Wwft.
[2] In die bijlage staan specifieke risicofactoren in relatie tot cliënten, product-, dienst-, transactie- of leveringskanaalgebonden risicofactoren en geografische risicofactoren. Daarbij moet je denken aan risicofactoren als bedrijven waar veel contant geldverkeer plaatsvindt.
[3] Zie bijvoorbeeld de recente strafzaak tegen EY, waarbij wel degelijk meldingen zijn gedaan, maar in de ogen van het Openbaar Ministerie niet (vaak) genoeg: https://fd.nl/bedrijfsleven/1458042/om-eist-tonnen-boete-voor-ey-in-omkoopzaak-vimpelcom