29 911 Bestrijding georganiseerde criminaliteit

Nr. 237 BRIEF VAN DE MINISTER VAN JUSTITIE EN VEILIGHEID

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 5 april 2019

Tijdens het Algemeen Overleg over Financieel-economische criminaliteit op 4 oktober 2018 heb ik uw Kamer toegezegd met de banken in gesprek te gaan over hun bijdrage aan de bestrijding van internetoplichting en de mogelijkheden van banken om burgers, die aangifte hebben gedaan van dergelijke fraude, te ondersteunen bij het civielrechtelijk verhaal van hun schade door (eerdere) verstrekking aan het slachtoffer van gegevens van de tenaamstelling van de bankrekening van de fraudeur1. Tevens heb ik uw Kamer toegezegd met het Openbaar Ministerie (OM) in gesprek te gaan over de door uw Kamer geuite zorg dat het OM mogelijk terughoudend zou zijn om op verzoek van de Autoriteit Financiële Markten (AFM) conservatoir beslag te leggen om te voorkomen dat mogelijk frauduleus vermogen naar het buitenland verdwijnt2. Met deze brief informeer ik u over de uitkomsten van de door mij gevoerde gesprekken.

1. Gesprek met de banken

Op 30 november 2018 heb ik gesproken met de voorzitter van de Nederlandse Vereniging van Banken (NVB), de heer Buijink, over de vraag wat banken doen aan de preventie van fraude, waarvan burgers en bedrijven slachtoffer worden, de zogenaamde horizontale fraude. Daarbij is specifiek internetoplichting aan de orde gekomen. Ook heb ik gesproken over wat banken doen voor slachtoffers van fraude en welke (verdere) maatregelen banken kunnen nemen.

Tijdens dat gesprek heeft de voorzitter van de NVB mij geïnformeerd over de huidige activiteiten van banken op het gebied van fraudepreventie. Daarbij maakte hij onderscheid tussen de zogenaamde bancaire fraude en niet-bancaire fraude. Bij bancaire fraude is sprake van de situatie dat criminelen de controle overnemen van de betaalmogelijkheden van een slachtoffer, zoals fraude met internetbankieren (bijvoorbeeld door verkrijging via phishing van de benodigde persoonlijke gegevens en beveiligingscodes van slachtoffers) en fraude met betaalpassen. Bij niet-bancaire fraude is sprake is van de situatie dat een slachtoffer onbewust of onder valse voorwendsels zelf de betaling aan de fraudeur initieert, op basis van een door hem ingevoerd rekeningnummer. Dit is bijvoorbeeld het geval bij internetoplichting via een online markplaats of factuurfraude.

De omvang van bancaire fraude is gedaald. De banken werken bij de preventie hiervan nauw samen. Banken komen slachtoffers van deze vorm van fraude tegemoet door actief onderzoek te doen en door het uit coulance grotendeels vergoeden van de geleden schade. Daarbij nemen banken wel in beschouwing of klanten hebben gehandeld overeenkomstig de zogenaamde uniforme veiligheidsregels, die zich richten het veilig omgaan door de klant met elektronisch bankieren en elektronisch betalen. Het gaat dan bijvoorbeeld om het geheim houden van beveiligingscodes, het ervoor zorgen dat een bankpas niet door een ander gebruikt wordt en beveiliging van de apparatuur die gebruikt wordt voor bankzaken3.

Bij niet-bancaire fraude, zoals internetoplichting, is de rol van banken anders. Wanneer een klant zelf een betaalopdracht initieert en de fraudedetectiesystemen geen aanleiding geven tot twijfel, is de bank gehouden om de opdracht van de klant uit te voeren. De banken hebben echter aangegeven dat dit niet betekent dat de sector er niet alles aan doet om ook niet- bancaire zoveel mogelijk te voorkomen.

Ik heb de NVB en banken verzocht in kaart te brengen hoe men fraude probeert te voorkomen en op welke punten zij verdere mogelijkheden zien voor verbetering van de preventie en bestrijding van (met name) niet-bancaire fraude en de ondersteuning van slachtoffers hiervan.

Activiteiten banken ter preventie van fraude

De banken hebben mij aangegeven dat zij (al dan niet in samenwerking met Betaalvereniging Nederland) ter preventie van fraude:

  • zich actief bezig houden met voorlichting met als doel als klanten bewust te maken van potentiele frauderisico’s. Daartoe worden onder andere vanuit de Takforce Veilig Bankieren interbancaire voorlichtingscampagnes geïnitieerd, zoals de campagne «Hang op, klik weg, bel uw bank». Ook informeren banken hun klanten via hun websites, social media en nieuwsbrieven. Daarbij hebben banken speciale aandacht voor kwetsbare groepen zoals senioren en scholieren.

  • een aantal systemen en producten hebben ontwikkeld om de veiligheid van de betaalinfrastructuur verder te verbeteren en klanten zo te ondersteunen bij het veilig betalen. Te denken valt aan de IBAN-naam-check (naam-nummercontrole) en systemen zoals iDEAL, iDEAL QR en iDEAL-betaalverzoeken. Maar ook aan de zogenaamde «gelijk-oversteken»-service, die klanten van een online marktplaats kunnen inzetten om hun transacties veilig te laten verlopen.

  • Werken met verschillende fraudedetectie-systemen om fraudeleuze transacties op te sporen en te onderzoeken. Iedere bank richt zelfstandig zijn fraudedetectie in. Onderdelen van de fraudedetectie zijn:

    • o Real time fraudedetectiesystemen: dit zijn complexe beslissingssystemen die continue (24/7) draaien en alle transacties van klanten monitoren. Daarbij gaat het om miljarden transacties. De systemen worden door een grote hoeveelheid informatie gevoed, waaronder meldingen van klanten zelf. De monitoring vindt plaats op basis van vele indicatoren, zoals de locatie, hoogte van het bedrag en naar welke tegenpartij geld wordt overgemaakt. Een transactie wordt automatisch geparkeerd of tegengehouden als uit de fraudedetectie het vermoeden voortkomt dat een transactie frauduleus kan zijn.

    • o Operationele opvolging van signalen en meldingen: de door het fraudedetectiesysteem gegenereerde signalen (alerts) worden onderzocht door medewerkers van de bank. Daarbij wordt vrijwel altijd contact met de klant gezocht. De beschikbaarheid van personeel hiervoor verschilt per bank. Naast signalen uit fraudedetectiesystemen ontvangen medewerkers van banken ook meldingen over fraude van klanten zelf. Fraudemedewerkers van banken zetten zich in om die klanten zo goed mogelijk te helpen en schade voor de klant zoveel mogelijk te beperken.

    • o Intensieve samenwerking tussen banken op gebied van kennis, expertise en intelligence, bijvoorbeeld over (nieuwe) modus operandi van criminelen en inzet van nieuwe technologieën, zoals kunstmatige intelligentie en machine learning. Dit wordt gefaciliteerd door de NVB en Betaalvereniging Nederland.

    De banken hebben bij vorenstaande aangegeven dat fraudedetectie bij bancaire fraude succesvoller is dan fraudedetectie bij niet-bancaire fraude. Dit heeft te maken met het feit dat er voor de detectie van niet-bancaire fraude minder bruikbare data beschikbaar zijn. Dit komt doordat een klant bij niet-bancaire fraude gebruik maakt van eigen apparatuur, bijvoorbeeld pc of mobiel, en ook zelf de transactie verricht.

    Daarnaast is de realiteit altijd complexer dan een systeem kan detecteren: normale transacties kunnen ten onrechte als frauduleus worden bestempeld. En fraudeleuze transacties kunnen ten onrechte als normaal worden gezien, bijvoorbeeld wanneer gebruik is gemaakt van rekeningen van katvangers.

    Banken zijn afhankelijk van de fraudedetectiesystemen gezien de hoeveelheid aan transacties in Nederland. Het is niet mogelijk om elke transactie «handmatig» te onderzoeken en zou bovendien leiden tot een verstorende werking op het betalingsverkeer.

    Desalniettemin geven banken aan de ambitie te hebben om ook niet-bancaire fraude verder te kunnen detecteren en voorkomen en continue bezig zijn om hun processen en tools met het oog op het voorkomen van eventuele schade voor benadeelden te verbeteren.

Naast het genoemde fraudepreventie-activiteiten zetten banken nog andere middelen in om fraude te bestrijden. Zo kunnen banken rond hun internetbankier-omgevingen via de Account Monitored Information infrastructuur (AMI) waarschuwingen uit de fraudedetectiesystemen over bankrekeningnummers van frauduleuze begunstigden met elkaar delen.

Daarnaast maken banken gebruik van het zogenaamde Externe Verwijzingsregister (EVR) door middel waarvan banken elkaar kunnen waarschuwen voor personen die een strafbaar feit hebben begaan of daartoe een poging hebben ondernomen. Het EVR werkt als een extra waarschuwingssysteem bij de acceptatie van nieuwe klanten.

Activiteiten van banken ten behoeve van fraudeslachtoffers

Voor wat betreft het «veilig stellen» of «terughalen» van gelden van fraudeslachtoffers (door banken genoemd: «recovery van gelden») hebben de banken aangegeven dat zij zoveel mogelijk doen om frauduleuze betalingen te detecteren en dat zij proberen de gelden veilig te stellen of gelden in samenwerking met andere banken terug te halen. Dit is overigens veel lastiger wanneer de andere bank zich buiten Nederland bevindt.

In geval van bancaire fraude, zoals malware en phishing, wordt de schade uit coulance grotendeels vergoed. Hierbij wordt door de banken, zoals ik eerder benoemde, wel het volgen van de veiligheidsregels door de klant in de afweging meegenomen.

De recovery van gelden bij niet-bancaire fraude ligt volgens de banken complexer. In dat geval geeft immers de klant zelf opdracht tot betaling. Als de fraudedetectie geen aanleiding geeft tot twijfel moet de bank de verplichting nakomen om deze betaalopdracht uit te voeren. Overigens geven banken ook aan dat klanten in enkele gevallen juist boos reageren als blijkt dat banken transacties tijdelijk parkeren in verband met mogelijke fraude.

Banken kennen voor de situatie dat per vergissing geld wordt overgeboekt naar een niet-beoogd rekeningnummer een procedure onverschuldigde betaling. Deze procedure omvat een uniforme werkwijze die de bank van de betaler hanteert als een niet-beoogde begunstigde het geld dat hij ten onrechte heeft ontvangen, niet terugboekt en de betaler niet zelf in contact kan komen met de begunstigde. De bank van de betaler kan dan de begunstigde vragen het ten onrechte ontvangen geld terug te boeken4.

Indien sprake is van fraude kan een bank, in tegenstelling tot bijvoorbeeld het storneren van incasso’s, het geld niet zo maar terughalen, omdat ervaring leert dat juist bij fraude het bedrag snel wordt opgenomen of overgeboekt naar het buitenland.

Meer specifiek heeft uw Kamer tijdens genoemd AO gevaagd waarom banken geen NAW-gegevens (naam, adres, woonplaats) van de tegenrekening van de (vermoede) fraudeur kunnen verstrekken aan een slachtoffer, zodat dat slachtoffer zelf civielrechtelijke actie kan ondernemen. Banken geven aan dat dat vanwege de geldende privacywetgeving niet is toegestaan. Daarnaast is het niet automatisch zo dat degene op wiens naam een tegenrekening staat daadwerkelijk zelf de fraudeur is. Het komt voor dat deze veronderstelde begunstigde zelf slachtoffer is van fraude, bijvoorbeeld van identiteitsfraude. Dat maakt dat uiterst zorgvuldig met dit soort gegevens moet worden omgegaan.

Banken zullen een slachtoffer wel helpen met het doen van aangifte. De politie kan op basis van het wetboek van Strafvordering informatie, waaronder de NAW-gegevens, opvragen bij de banken. Met de komst van het verwijzingsportaal Bankgegevens per 2020 zal dit proces naar verwachting een aanzienlijke versnelling krijgen.

Banken werken bij de preventie van fraude en de zorg voor fraudeslachtoffers samen in een aantal publiek-private samenwerkingsverbanden, bijvoorbeeld de Electronic Crimes Task Force (banken, OM en politie) en het Landelijk Meldpunt Internetoplichting van de politie (banken, OM, politie en Marktplaats). In 2017 is vanuit Currence iDEAL een vergelijkbaar samenwerkingsverband tussen het LMIO en betaalinstellingen gestart. Zo worden nu ook niet-bancaire betaaldienstverleners gewaarschuwd voor malafide webshops als er drie of meer meldingen bij de politie zijn gedaan.

Conclusie naar aanleiding van mijn gesprekken met de banken

Zoals ik ook in mijn brief aan uw Kamer van 13 juni 20185 en tijdens het genoemde AO aangaf is in ons betalingsstelsel een betaling aan een begunstigde een onherroepelijke betaling, die de begunstigde zekerheid verschaft. Banken moeten er bij een overboeking in opdracht van een rekeninghouder voor zorgen dat opdrachten conform de door die rekeninghouder ingevoerde gegevens verwerkt worden. Dat beperkt de mogelijkheden van banken om in te grijpen bij met name niet-bancaire fraude, zoals internetoplichting.

Dat neemt niet weg dat ik van banken verwacht dat zij zich verantwoordelijk tonen voor het voorkomen van het gebruik/misbruik van hun infrastructuur door fraudeurs en zich proactief (blijven) inspannen om bancaire en zeker ook niet-bancaire fraude te voorkomen en als het zich toch voordoet zich zoveel mogelijk in te spannen voor slachtoffers. Ik zie dat banken hier met de vorengenoemde activiteiten invulling aan geven en stel tegelijkertijd vast dat zij de ambitie uitspreken om fraude, bancair en niet-bancair, (nog) beter te detecteren, te voorkomen en hun klanten te beschermen. Ook spreken zij de ambitie uit om de samenwerking met andere publiek en private partijen ter preventie van fraude verder te versterken, zoals bijvoorbeeld binnen de samenwerking met het Landelijk Meldpunt Internetoplichting van de politie (LMIO), dat men wil verbreden en effectiever wil maken. Ik onderschrijf die ambities, zal de banken hier nauwgezet bij blijven volgen en hen hierop blijven aanspreken.

2. Gesprek met OM en AFM over conservatoir beslag ten behoeve van de AFM

Tijdens het AO is door uw Kamer de vraag gesteld of onderzocht zou moeten worden of de Autoriteit Financiële Markten (AFM) zou moeten kunnen beschikken over een bestuurlijke bevoegdheid tot het leggen van conservatoir beslag. Ik heb uw Kamer toen aangegeven dat in ons rechtssysteem voor het leggen van conservatoir beslag een rechterlijke machtiging nodig is en dat het mij niet wenselijk lijkt als de AFM zonder een dergelijke toestemming beslag zou kunnen leggen. Indien er noodzaak is tot het leggen van conservatoir beslag, bijvoorbeeld in fraudezaken, kan de AFM in overleg treden met het Openbaar Ministerie (OM) en de FIOD.

De samenwerking tussen AFM, OM en FIOD is gebaseerd het Convenant ter voorkoming van ongeoorloofde samenloop van bestuurlijke en strafrechtelijke sancties6. Dit convenant bevat afspraken tussen het OM, de Minister van Financiën, de AFM, de Nederlandsche Bank en de Belastingdienst / FIOD-ECD over de informatieverstrekking tussen partijen, de afstemming over de wijze van afdoening van zaken en hoe hierover wordt overlegd.

Criteria die een rol spelen bij de afweging of bestuurlijk of strafrechtelijk moet worden opgetreden zijn o.a. de mate van impact op de maatschappij en een evenwichtige rechtshandhaving, de (maatschappelijke) status van de verdachte en een eventuele voorbeeldfunctie, recidive, of een bestuurlijke boete mogelijk is, of er sprake is van een combinatie van delicten (waaronder commune delicten), of er sprake is van medewerking van een facilitator, of er sprake is van een bepaalde thematische aanpak of wat er nodig is ten behoeve van waarheidsvinding.

Overleg tussen het OM, de AFM en Belastingdienst/FIOD vindt plaats binnen het zogenaamde tripartiete overleg, ook wel de weeg- en stuurploeg genoemd. In dit overleg worden door de AFM geconstateerde overtredingen besproken en wordt bepaald welke interventie door welke partij gepleegd moet worden gelet op de afspraken in genoemd convenant. Indien aan de orde wordt daarbij ook het eventueel leggen van conservatoir beslag besproken.

Naast dit tripartiete overleg spreken het OM, de AFM en de FIOD elkaar op maandelijkse basis in een laagdrempelig overleg, waarin signalen, casussen, ontwikkelingen en mogelijke interventies met elkaar worden verkend.

Ik heb met het OM en de AFM gesproken over het signaal van uw Kamer dat het Openbaar Ministerie mogelijk terughoudend zou zijn om conservatoir beslag te leggen op verzoek van de AFM.

Uit deze gesprekken is mij gebleken dat het OM de samenwerking met de AFM als goed bestempelt en hierin geen problemen ervaart. De AFM bevestigt dit. Beide gaven aan hun samenwerking juist te waarderen en dat men elkaar goed en tijdig weet te vinden. Ook als het gaat om zaken waarin conservatoir beslag moet worden gelegd om te voorkomen dat criminele gelden naar het buitenland verdwijnen. Het OM gaf aan dat conservatoir beslag – indien aan de orde – snel gelegd kan worden. De lijnen tussen AFM en OM en tussen het OM en de Rechter-Commissaris zijn kort, wat ook door de AFM wordt onderschreven.

Gelet op het vorenstaande ben ik van mening dat binnen het huidige rechtssysteem rond conservatoire beslaglegging de samenwerking tussen OM, AFM en FIOD adequaat is.

De Minister van Justitie en Veiligheid, F.B.J. Grapperhaus

Naar boven