Bestrijding terrorismefinanciering: wat kan je van een bank verwachten?

23 augustus 2021
Kun je met transactiemonitoring terrorismefinanciering opsporen? Zeggen transacties daar iets (zinnigs) over? Wegen de kosten op tegen de baten? Dat het hele systeem van transactiemonitoring niet werkt kan ik niet zeggen, aldus onderzoeker Esmé Bosma: “Maar het huidige systeem is niet efficiënt en niet effectief. Met bovendien ongewenste effecten voor klant en maatschappij.” Bosma’s aanbevelingen: “Breng de capaciteit van publieke en private keten-actoren in balans. Stel realistische verwachtingen aan private actoren en laat banken werk doen dat niet louter compliancegericht is, maar dat daadwerkelijk bijdraagt aan het bestrijden van terrorismefinanciering.”

Politicologe Esmé Bosma promoveert eind 2021 aan de Universiteit van Amsterdam op haar onderzoek in het project FOLLOW. Dat is een vijfjarig Europees onderzoek naar de actoren in de keten van bestrijding van terrorismefinanciering. Bosma onderzocht de rol van banken. Collega’s de rol van de opsporingsdienst Finance Intelligence Unit (FIU) en de (nationale en internationale) rechtspraak over dit onderwerp.  

Bosma: “Ik deed onderzoek naar de poortwachtersrol van banken. In het bijzonder de bestrijding van terrorismefinanciering op het raakvlak van mens en technologie. Technologie en de onderliggende data spelen een cruciale rol tijdens klantonderzoek (know-your-customer) en transactiemonitoring door banken, en in de opkomst van nieuwe publiek-private samenwerkingen.”

Moeilijk, zo niet onmogelijk

Veldwerk binnen (Nederlandse en Engelse) banken was een belangrijk onderdeel van het onderzoek, begint Bosma. “Banken lopen dagelijks aan tegen dilemma’s in hun transactiemonitoring. Ze zijn wettelijk verplicht ‘ongebruikelijke transacties’ – transacties die kunnen wijzen op witwassen of het financieren van terrorisme – te detecteren en te melden aan de FIU. Er is een kloof is tussen de regelgeving en praktijk, is mijn conlusie. Er worden steeds meer verantwoordelijkheden aan banken toegekend. In de praktijk blijkt echter dat het detecteren en voorkomen van terrorismefinanciering via de traditionele manier - via rule based transactiemonitoringsystemen - erg moeilijk, zo niet onmogelijk is. Bovendien schuren banken bij de zoektocht naar bruikbare indicatoren al snel tegen profileren aan. Terrorisme wordt vaak gefinancierd door kleine bedragen en kan ook gefinancierd worden door legitiem geld, zoals leningen of subsidies. En zodra een transactie de bank en soms ook het land verlaat, verlies de bank het zicht.”

Bosma: “Kortom: terrorismefinanciering valt niet op in de huidige systemen. Maar banken worden wel geacht terrorismefinanciering ermee op te sporen en te melden. Eigenlijk is preventie afhankelijk van andere vormen van opsporing, zoals informanten of andere surveillance door politie of veiligheidsdiensten. In andere woorden: banken zoeken in hun systemen naar aanknopingspunten voor terrorismefinanciering. Maar zonder een concrete aanleiding is dat ontzettend lastig.”

Tekst loopt door onder beeld

Esme Bosma

Banken zoeken oplossingen

Bosma: “Wat verder opviel: het maken van een klant-risicoprofiel wordt in praktijk steeds complexer. Het toenemende belang van technologie en data in dit proces leidt tot nieuwe dilemmas tussen commerciele en veiligheidsoverwegingen. Banken zijn immers afhankelijk van filterings- en monitoringstechnieken om te detecteren of een klant iets illegaals doet. Ook bij de opsporing van terrorismefinanciering zijn banken steeds afhankelijker van koppelingen met commerciële lijsten en van systemen die nieuwsbronnen screenen. Heeft een bank genoeg reden om een klant te screenen of afscheid van de klant te nemen naar aanleiding van het nieuws? Het gebruik van zulke publieke bronnen groeit. Maar de vraagt blijft hoe betrouwbaar deze informatie is en wat banken ermee moeten doen. Het is een ethisch vraagstuk, want wie bepaalt welke klant een verhoogd risico vormt? Vanwege hoge compliancekosten, toenemende druk van toezichthouders en het zogenoemde reputatierisico kiezen banken er steeds vaker voor hoog-risico-klantengroepen niet langer te bedienen, zoals (religieuze) stichtingen, hulporganisaties, ambassades, sekswerkers en nu ook partijen die desinformatie verspreiden. Gelukkig groeit ook op internationaal niveau de aandacht voor ongewenste effecten zoals de financiële uitsluiting.”

Banken zoeken zeker naar oplossingen, zag Bosma: “Enerzijds in de vorm van technologische innovatie: kan bijvoorbeeld kunstmatige intelligentie iets betekenen? Anderzijds in de vorm van intensivering van publiek-private samenwerkingen, zoals die met de Terrorismefinanciering Taskforce (TF Taskforce). In dit verband ontvangen banken nog voordat er sprake is van strafrechtelijk onderzoek namen van klanten om hun systemen te doorzoeken of er sprake kan zijn van terrorismefinanciering.”

Kosten en baten

De compliance-kosten van de private sector staan niet in verhouding tot de opbrengsten, is een van Bosma’s conclusies: “Toen ik vier jaar geleden mijn onderzoek startte, werkten er per grootbank een paar 100 mensen op dit thema. Inmiddels zijn dat er een paar duizend per bank, terwijl er bij een publieke actor als de FIU die meldingen verwerkt, nu zo’n 76 mensen werken. Zulke cijfers zeggen natuurlijk niet veel over het inhoudelijke werk. Maar geven wel de enorme groei aan van de compliance-sector op het gebied van financiële criminaliteit. En hoewel de privacy impact van het huidige systeem enorm is, kun je stellen dat de opbrengst door de hele keten gezien nog gering is. Uit een rapport van Europol uit 2017 blijkt dat maar 10% van de meldingen leidt tot verder onderzoek en opsporing. Het percentage aan opgespoorde criminele geldstromen is naar schatting  1-2%.”

Stop ineffectieve praktijken

Op de vraag hoe het huidige systeem meer in balans gebracht kan worden, antwoordt Bosma: “Ten eerste: breng de capaciteit van publieke en private actoren in balans. Vergroot zonodig de capaciteit van de FIU en vraag je af in hoeverre het zin heeft om nog meer mensen binnen banken aan te nemen voor dit werk. Ook kan er onderzocht worden hoe maatregelen omtrent financiële transparantie zich verhouden tot de bestrijding van financieel-economische criminaliteit. Zie ook het werk van Transparency International en de Tax Justice Network. Tot slot pleit ik ervoor dat banken werk gaan doen dat daadwerkelijk bijdraagt aan de opsporing van criminaliteit, en niet werk dat louter compliance-gericht is. Zet in op een risico-gebaseerde benadering die voorziet in de acceptatie van enig rest-risico. Stel als publieke en private actoren samen prioriteiten op, kijk wat realistisch gezien mogelijk is en stop ineffectieve praktijken. Dat voorkomt dat er wordt ‘doorgeslagen’ in zowel uitvoering als toezicht.”

Niks doen of méér doen?

Bosma besluit: “In discussies hoor je vaak: belachelijk dat banken deze taak hebben. Maar ook: banken moeten veel méér doen. Daartussenin ligt de vraag: wat kan je eigenlijk van een bank verwachten? Het is een politiek en maatschappelijk vraagstuk welke taak we private actoren geven in dit soort verregaande veiligheidsbeslissingen, en onder welke voorwaarden.”