Transcriptie: Tom Loonen – De evolutie en toekomst van AML/KYC

Luister de aflevering via: https://www.complianceadviseert.nl/tom-loonen-de-evolutie-en-toekomst-van-aml-kyc

Welkom bij Compliance Adviseert, met experts, adviseurs, bestuurders en de business bespreken we Risk & Compliance binnen de financiële wereld en alle uitdagingen en dilemma’s die daarbij horen, want voor het juiste en rechte pad bestaat geen navigatiesysteem. Deze podcast wordt mede mogelijk gemaakt door Hyarchis en Partner in Compliance. Je host is Jeroen Broekema.

Jeroen: Dag luisteraars, welkom bij Compliance Adviseert. Leuk dat je luistert naar de podcast! Vandaag spreek ik met Tom Loonen, hoogleraar Financieel Recht en Integriteit aan de Vrije Universiteit en we hebben het over alles wat te maken heeft met AML, KYC, inclusief de nieuwe leergang die Tom heeft opgezet. We hebben van tevoren afgesproken dat ik ‘je’ en ‘jij’ mag zeggen, we hebben elkaar ook al een keer eerder ontmoet.
Welkom, Tom!

Tom Loonen over de nieuwe KYC leergang aan de Vrije Universiteit

Tom: Dankjewel!

Jeroen: Leuk dat je er bent. Nu heb ik ooit met jou een tijd terug, bij de zusterpodcast Leaders in Finance, nummer vijftig, een uitgebreide opname gemaakt over jou. Dus als mensen meer over Tom Loonen zelf willen weten, moeten ze die zeker gaan luisteren. We gaan het niet helemaal over doen, maar toch even kort. Tom, wil je iets vertellen over je achtergrond?

Tom: Zeker. Ik kom oorspronkelijk uit Brabant, dat hoor je aan mijn zachte ‘g’, ik ben bankier, ik ben dertig jaar lang bankier geweest. Eerst bij Fortis, daarna bij Insinger de Beaufort en later InsingerGilissen. Sinds een klein jaar ben ik daar weg en ben ik Special Counsel bij een internationaal advocatenkantoor, naast mijn hoogleraarschap en mijn raad aan de Ondernemingskamer van het gerechtshof.

Jeroen: Ik ben toch even benieuwd wat de naam is van het internationale advocatenkantoor.

Tom: Pinsent Masons. Zoals ik al zei, een groter internationaal kantoor, wat sinds anderhalf jaar ook in Nederland zit. Dus we zijn aan het bouwen.

Jeroen: Je bent dus eigenlijk econoom, aan de juridische kant werkzaam, bankier geweest, wetenschapper. Zit je inderdaad op al die vlakken of op de raakvlakken daarvan?

Tom: Het is de laatste jaren wel van economie en finance wat meer naar recht gegaan. Dat is een gebied wat me heel goed ligt, met name omdat ik probeer de brug te slaan tussen theorie en praktijk. Doordat ik uit de bankwereld kom, ken ik ook de dilemma’s. Hoe ga je om met klanten, hoe ga je om met interne stakeholders? Hoe probeer je iedereen tevreden te krijgen, dan wel te houden? En daar speelde recht heel vaak een rol in. Ik geloof heel erg in die brugfunctie, mensen in de praktijk die te maken hebben met die dilemma’s, ook op juridisch terrein wat verder te brengen.

Jeroen: Is dat ook de manier waarop jij impact maakt?

Tom: Of het impact maakt, laat ik graag aan een ander over. Maar ik hoop echt dat die mensen in de praktijk, die met die weerbarstigheid te maken hebben van die praktijk, zeggen “Wat Tom Loonen zegt, daar herken ik me in en daar heb ik in de praktijk ook wat aan.” Overigens hoeven dat echt niet alleen maar mensen uit de bankwereld te zijn, ik zou het ook heel mooi vinden als particulieren of kleinere ondernemers zeggen, “Wat hij zegt, daar heb ik wat aan en dat kan ik ook weer gebruiken in mijn contacten met banken.” Dus ik ben echt niet per se alleen pro-bank, maar ik hoop echt dat ik door die juridische theorie wat dichter bij die praktijk te brengen mijn steentje bij te dragen.

Jeroen: Mooi, dus zowel praktijk en theorie heel dicht bij elkaar krijgen. Nu heb jij veel interesse in het anti-money laundering en KYC- domein. Dat is ook wel gebleken uit wat we zien op LinkedIn, wat we zien in het Financieele Dagblad. Maar waar komt die interesse vandaan?

Tom: Omdat dat wat mij betreft de kern raakt van bankieren. Ken je je klant echt? Weet je wat hij of zij, of dat nou een natuurlijk persoon is of een rechtspersoon, beweegt? Kun je echt doelgericht effectief adviseren naar die klant? Lever je toegevoegde waarde aan je klant? En daar speelt KYC een hele belangrijke rol. Het is jammer, Jeroen, dat KYC een te juridische connotatie heeft gekregen, want het is meer ‘tick the box’, dossiertjes klaarmaken, kijken of er geen vreemde transacties gedaan worden. Maar eigenlijk moet je terug naar de kern van bankieren, en dat is vertrouwen in elkaar, je klant echt kennen en weten wat goed of niet goed zou zijn voor die cliënt. Uiteraard kan die daar zelf in beslissen, maar meedenken met die cliënt doordat je die cliënt goed kent. Dat is iets wat ik ongelooflijk interessant heb gevonden en nog steeds vind, ofschoon – je zegt het terecht – je krijgt nu wat meer die juridische kant, dat anti-money laundering speelt daar ook weer een hele belangrijke rol in. Als ik kijk naar mijn academische carrière, heb ik me heel erg gericht op die geschiktheid en die passenheidstoets die je terug ziet komen in de Wwft of in MiFID II. Die zie je ook weer heel duidelijk terugkomen in die Wwft en in die AML-directives. Eigenlijk zie ik nu dat dat elke keer weer een rol speelt in mijn academisch werk, ken je cliënt echt goed om zo goed te doen voor de cliënt en dus goed te doen voor de maatschappij.

Jeroen: En als je zelf die vraag zou beantwoorden, ‘ken je klant’, kennen de Nederlandse financiële instellingen hun klanten goed?

Tom: Ik heb Europees onderzoek gedaan, samen met een collega, naar de wijze waarop 25 banken – uit mijn hoofd – in Europa hun KYC-processen invulden. Toen viel mij op dat Nederland dat toch wel grondig doet.

Jeroen: Dan heb je het over de situatie nu, neem ik aan, of in ieder geval de afgelopen jaren. Als je iets verder terug in de tijd gaat, hoe kijk je er dan naar? Heb je veel zien veranderen?

Tom: Dat onderzoek waar ik net aan refereerde, dat is ongeveer van een jaar geleden. Dus dat is een redelijk recent onderzoek. Het is ontegenzeggelijk zo, als het gaat om ‘ken uw cliënt’ of KYC, dat er een enorme evolutie is geweest in de afgelopen twintig jaar. Dan was het een half A4’tje invullen met NAW-gegevens van cliënten, nu zijn dat halve boekwerken geworden. Als je me vraagt, “Voegen die echt wat toe? Voegen die wat toe in de dienstverlening? Voegen die wat toe in het bestrijden van witwassen?”, dan stel ik daar toch een vraagteken bij, als ik eerlijk ben. Maar die evolutie is enorm geweest en je zou kunnen zeggen dat die langzamerhand ook wel een heel klein beetje aan zijn top begint te komen. Omdat je ook ziet dat banken moeite hebben met het goed borgen van processen en van informatie, maar ook dat cliënten aan de andere kant zeggen, “Er komt ergens een moment, beste bankier, dat deze vragen niet meer beantwoord gaan worden omdat ik zelf niet meer door heb als cliënt wat mij het antwoord op die vraag gaat opleveren.” Dan kom je dus eigenlijk in het gebied van de privacy. Je ziet nu de discussies in de Tweede Kamer rondom AML en witwassen, daar zie je het eigenlijk heel duidelijk naar boven komen, dat dat een spanningsveld begint te worden waarbij ook klanten zeggen, “Tot hier en niet verder.” Is dat terecht? Ja, dat is terecht. Aan de andere kant, het bestrijden van witwassen en terrorismefinanciering is ook een hele taaie klus waarbij je die kruisverbanden tussen banken moet leggen – of die nou 100 € moet zijn qua grens of niet, daar kun je over rede twisten –  maar luister naar diverse podcasts of diverse onderzoeksrapporten over echte criminele activiteiten, dan zie je dat dat heel diep geworteld is in onze maatschappij. Daar heb je dan toch die poortwachtersfunctie echt bij nodig, het goed vervullen daarvan.

Jeroen: Nog even de hele basale vraag, ‘ken je klant’, daar hebben we het een beetje over gehad, in de loop der tijd. En even in mijn woorden, maar misschien dat bepaalde dingen wat doorgeslagen zijn of niet, maar kenden we onze klant dan niet goed genoeg, als je twintig jaar teruggaat in de tijd?

Tom: Met hindsight moet je vaststellen dat we onze klant veel te weinig kenden, dat we als banken vaak erg gespitst waren op, “Kennen we onze cliënten op onderdelen genoeg om zo onze diensten en producten te kunnen verkopen?” Als je echt gaat kijken naar, “Kennen we onze klanten goed als het gaat om risico’s die we lopen met deze klanten of die de maatschappij loopt met deze klanten?”, waarbij wij als bank de toegang faciliteren tot het financieel stelsel, dan kun je toch niet de indruk onttrekken dat dat – zeker vergeleken met wat er nu gebeurt – op gewoon een te basaal niveau gebeurde.

Jeroen: Wat ik heel interessant vind is wat jij zegt over die juridisering hiervan, dat je het eigenlijk jammer vindt dat het verder gejuridiseerd is, spreek me gerust tegen als ik het niet goed samenvat. Maar had het ook op een andere manier gekund?

Tom: Je ziet mij twijfelen, ik vrees dat het antwoord nee is. Ik ben in het verleden betrokken geweest bij een aantal leidraden die door toezichthouders werden geïntroduceerd. En dan toch regelmatig het gebrek aan urgentie en misschien zelfs op sommige momenten de coöperatie van banken om mee te werken aan het echte wezenlijke verbeteren van bijvoorbeeld diensten of producten. Dan ontkom ik er toch niet aan te concluderen dat die carrot niet altijd effectief is, en dat er toch wat meer met die stick moet worden gewerkt. Aan de andere kant, wellicht slaat dat nu door. Als banken, maar ook klanten, echt twijfelen aan de effectiviteit van wet- en regelgeving en daar zelfs weerstand tegen komt, dan sla je weer door aan de andere kant. Maar je vraag was, “Is het niet te ver doorgeslagen? Is het niet te zwaar gejuridiseerd?” Dan zeg ik, “Ja, ik vrees van wel.” Maar daar is wel een reden voor.

Jeroen: Dat klinkt heel helder.

Dit is Compliance Adviseert.

Jeroen: Als je zelf nog even naar de persoonlijke kant van die zaak kijkt, know your customer, je vindt het een belangrijk begrip, je vindt het belangrijk dat je je klant kent, bijvoorbeeld als bank. Maar kan je ook stellen dat de hoeveelheid mensen die er nu op zitten, dat dat niet matcht met het kennen van je klant?

Tom: Als je doelt op het aantal KYC-analisten of CDD-analisten bij banken, dat zijn er vele duizenden. Ik heb me laten vertellen dat dat wel aanzienlijk wordt afgebouwd, die aantallen. Maar je moet het je zo voorstellen, Jeroen, dat daar vele mensen bezig zijn met het complimenteren van dossiers. Is dat effectief? Leer je daardoor echt je cliënt beter kennen? Het antwoord zit natuurlijk besloten in de vraag, het antwoord is zeer waarschijnlijk nee. Want er moeten bepaalde antwoorden gegeven worden op vragen die gerelateerd zijn aan het proberen de risico’s beter in kaart te krijgen, proberen de risico’s beter te beheersen. Maar dat heeft de facto niet zoveel te maken met het verbeteren van de dienstverlening. Sterker nog, je zou kunnen verdedigen dat de wijze waarop we nu KYC bedrijven ervoor zorgt dat de cliënt alleen maar verder afdrijft van die bank, terwijl we eigenlijk zouden moeten proberen te bewerkstelligen dat die klant juist dichter bij ons komt door die klant beter te kennen. En daarom is bijvoorbeeld zo’n leergang die ik nu aan het opzetten ben en die in september van start zou gaan echt van belang, omdat daar ook wordt meegegeven dat wil je een goede KYC-analist zijn, dan zul je ook moeten begrijpen wat die cliënt drijft. Dan zul je ook moeten begrijpen dat die cliënt notie moet krijgen waarom jij die vragen stelt. Dan zul je ook moeten begrijpen wat voor dilemma’s en spanningsvelden zo’n accountmanager heeft en daarin samen optrekt naar die cliënt toe. Ik heb soms weleens het gevoel dat de KYC-analist wordt gezien als de boeman die de vervelende en soms domme vragen stelt aan de cliënt en dat de account manager dat dan weer moet repareren. Maar waarom kunnen we dat nou niet gezamenlijk optrekken in een wijze dat zowel de KYC-analist als de account manager de cliënt echt beter leert kennen en waarbij de cliënt ook het gevoel krijgt, “Dit zijn vragen waar ik zelf nooit aan zou hebben gedacht en die brengen mij ook verder in de discussie met mijn man of vrouw, verder in de discussie met mijn kinderen en de rest van mijn familie, dus ik ben bereid om die vraag te beantwoorden.”

Jeroen: Want dat is natuurlijk fantastisch, dat zou de win-win zijn en dat je het gevoel hebt dat de bank bijvoorbeeld, of welke financiële instelling dan ook, dichterbij je komt staan en tegelijkertijd help je het systeem in stand te houden. Dat zou ideaal zijn. Eigenlijk, als je je klant echt beter kent, komt het zo over. Maar op mij, als ondernemer, ik vond die vraag heel normaal die laatst kreeg toen ik een nieuwe BV opende. Maar wat ik vervelend vind is dat het zo lang duurt.

Tom: Dat heeft te maken met het goed inrichten van processen, zorgen dat die informatie goed uitgevraagd wordt, goed bewaard wordt, goed geanalyseerd wordt, dat daar goede opvolging aan wordt gegeven. Je ziet in de praktijk dat het daar gewoon vaak misgaat. Ik ben zelf jarenlang werkzaam geweest bij een bank en ik zeg gewoon heel eerlijk, Jeroen, dat is een hele pittige klus om dat goed op orde te krijgen. Ik heb recent ook als particulier als voorbeeld meegemaakt waarbij ik spaargeld heb bij een bepaalde bank en die bank vraagt om bewijs van herkomst van middelen. Niks op tegen, dus ik reageer daar meteen op. En vervolgens krijg ik vier of vijf weken later een aanmaning dat als ik niet onmiddellijk reageer de relatie wordt beëindigd. Dan wijs ik op die e-mail en dan blijkt eigenlijk dat dat in het proces verloren is gegaan. Dat zijn van die typische kleine voorbeelden waarbij ik, en waarschijnlijk de luisteraar ook, denk “Dat is nou precies waarom die klanten zo’n hekel beginnen te krijgen aan dit soort vragen.” Je zegt het terecht, ze zijn heel vaak bereid om vragen te beantwoorden. Zolang de reden duidelijk is, dat daar goed opvolging aan wordt gegeven, dat die informatie veilig bewaard wordt en dat dat meegenomen wordt in de relatie. En dat gebeurt gewoon heel vaak nog niet.

Jeroen: Dat kan ik me voorstellen. Het werd mij goed uitgelegd bij deze bank waarom het was. Ik vraag me wel af, als ik helemaal niks van AML/KYC wist, of ik het ook helemaal goed had begrepen. Maar dingen als je Kamer van Koophandel, je org chart en dat soort dingen vond ik hele normale zaken. Dat was natuurlijk een vrij simpele exercitie, maar als je hele moeilijke structuren hebt, zeker bijvoorbeeld bij private banking klanten of corporates waar UBO’s natuurlijk vaak heel ver weg zijn met veel tussenstructuren, wordt het een stuk lastiger. Voordat we een paar stellingen erin gaan gooien in deze podcast, wil ik nog even aan je vragen, je zei, “Ik hoor wat signalen dat er afgebouwd gaat worden qua aantallen mensen”, wat verklaart dat? Dan heb ik twee smaken, maar misschien heb jij een derde. De eerste smaak is: we gaan dat veel meer met tech oplossen en de tweede smaak is: vanuit de regulatory kant kunnen we toch iets anders gaan inrichten.

Tom: Ik denk dat er ook nog een derde reden is. Ten eerste zal inderdaad Artificial Intelligence een rol gaan spelen, maar garbage in is garbage out. Dus kennis is daar heel belangrijk bij. Kennis van wet- en regelgeving, kennis van cliënten, kennis van criminele activiteiten. Ja, je hebt gelijk, ik zei tijdens deze podcast al dat er steeds meer met die stick gewerkt is, maar je merkt gelukkig ook dat bijvoorbeeld de Nederlandsche Bank, maar ook de AFM, inziet dat de wijze waarop we het nu hebben ingericht ook niet langer houdbaar is. De Nederlandsche Bank heeft daar een prima voorzet voor gedaan in haar rapport, waarbij ze eigenlijk zegt, Er moet veel meer risk-based onderzoek gedaan worden door banken. Dat betekent dat de relatief eenvoudige cliënt wat meer met rust gelaten zou kunnen worden.” Dat is zo, maar waar ik echt op aansla is minder mensen KYC, dat is vanuit de kosten ontegenzeggelijk belangrijk. Die kosten zijn ook niet langer te dragen door banken en die worden natuurlijk onderaan de streep gewoon doorbelast aan de cliënt, punt. Kosten waarvan de consument zegt, “Tot hier en niet verder.” Waarbij we overigens weten dat Nederland nog relatief goedkoop is, als het gaat om financiële dienstverlening, het hebben van een betaalrekening. Maar waar ik echt nog een lans voor wil breken, is voor het verder specialiseren van die KYC-analisten. Mannen en vrouwen die echt van de hoed en de rand weten op allerlei terreinen en die nou feitelijk en effectief invulling kunnen geven aan die oproep van de Nederlandsche Bank, “Ga nou eens meer risico-based de zaak benaderen.” En dat kan alleen als je echte specialisten in dienst hebt, die echt weten hoe die complexe structuren werken, die echt weten waar die gevaren zitten in die VPB-aangifte, die echt kunnen flaggen in een jaarrekening, “Maar dit zit vreemd in elkaar, hier gaan we op door onderzoeken.” Dus ja, kosten, minder mensen, Artificial Intelligence, een toezichthouder die wat ontspannener lijkt te zijn, dat zet ik wel tussen aanhalingstekens, maar dat kan alleen met goed opgeleide specialisten.

Jeroen: En misschien nog één extra waar ik aan zit te denken als ik naar jou luister, dat is namelijk dat er natuurlijk ook heel veel herstelwerkzaamheden waren die misschien langzamerhand ingelopen worden, dat je daarom ook met iets minder mensen af kan?

Tom: Ja, maar dat gaat langzaam. Dat is zo.

Jeroen: Het rapport waar jij aan refereert is ‘van herstel naar balans’, van DNB. Laten we eens een paar stellingen bespreken, Tom, als je dat goed vindt. In de eerste plaats, heel kort door de bocht, maar de witwasbestrijding in Nederland is weinig succesvol tot op heden. Eens of oneens?

Tom: Daar moet ik ‘eens’ op zeggen. Wil je toelichting?

Jeroen: Ja, heel graag.

Tom: Ik vrees dat ik daar ‘eens’ op moet zeggen omdat ik denk dat steeds meer naar voren komt dat de echte zware criminelen activiteiten buiten het zicht plaatsvinden, waarbij er zelfs ondergrondse bankier circuits zijn die heel af en toe naar boven poppen. Dat moet natuurlijk, want uiteindelijk moet dat geld toch in de reële wereld terechtkomen, in de bovenwereld. Ik denk dat de wijze waarop we nu insteken heel weinig echte hits oplevert. En met echte hits bedoel ik niet FYU-meldingen, want die zijn er ondertussen voldoende. Maar hits die ervoor zorgen dat we echt verdachte transacties naar boven halen waar we grondig onderzoek gaan doen dat doorgebracht kan worden naar het Openbaar Ministerie en waar ook vervolging op plaatsvindt. Het aantal succesvolle vervolgingen op het gebied van AML is nog steeds beperkt, als je kijkt naar de middelen, mensen en geld, dat we daarin steken.

Jeroen: Je zei het al, ongebruikte transacties na genoeg meldingen, verdachte transacties worden er al weer een stuk minder waar je daadwerkelijk wat mee kan. En dan heb je natuurlijk nog het verhaal dat er ook heel veel dingen als puzzelstukken in grotere zaken die je niet meteen terugziet. Heb jij zicht of het nou uiteindelijk zin heeft wat die banken doen in preventieve zin? Want je kan misschien wel zeggen dat het lastig wordt, we pakken misschien minder of nog te weinig, er komen te weinig verdachte transacties door die daadwerkelijk tot opsporing leiden. Maar misschien werkt het preventief heel goed, dat criminelen denken, “Ze zijn er zo hard mee bezig in Nederland, laten we het maar even via een ander land doen”?

Tom: Preventief op twee terreinen. Ten eerste, als het gaat om echt proberen belasting te ontwijken, dat banken zich daar niet langer voor laten lenen. Ik denk dat dat zeer preventief is. In het verleden weten we allemaal dat er producten waren en diensten bij banken al dan niet in Nederland, maar ook in Luxemburg en in Zwitserland, et cetera, waarbij het gewoon mogelijk was om diensten af te nemen om zo belasting te ontwijken. Ik denk dat dat preventief werkt, dat dat niet langer meer mogelijk is. Dat die bankier of die KYC-analist er wat meer op zit. Dat is één. Ten tweede denk ik dat we de kennis van criminelen niet moeten onderschatten als je ziet welke middelen zij inzetten. Keer op keer weer het nieuwste van het nieuwste inzetten om toch proberen de overheden en de toezichthouders te ontwijken, dan moeten we daarin niet naïef zijn. Dat is een gevecht wat we misschien niet per se aan het verliezen zijn, waarbij we ook geen keuze hebben door continu toch dat gevecht aan te blijven gaan. Maar we moeten daar ook bescheiden in zijn.

Jeroen: Maar heb je het dan over die andere vormen die criminelen weer vinden via het bancaire systeem, of helemaal daarbuiten? Drukken we ze eruit?

Tom: Het is beide. Hoe je het ook wendt of keert, die criminelen hebben toch banken nodig om dat geld van die onderwereld uiteindelijk via loopholes weer naar de bovenwereld te krijgen. En daarom ben ik ook een groot voorstander van dat Monitoring Nederland project, waarbij al die data gecentraliseerd wordt waarbij er kostvariabele vergelijkingen worden gemaakt en waarbij er wordt geprobeerd om inzicht te krijgen in echte circuits. Ik denk dat dat – mits je uiteraard goed borgt als het gaat om privacy, et cetera, maar ook de wijze van terugkoppelen naar die banken en de analyses moeten uiteindelijk door de banken zelf uitgevoerd worden, zoals we weten – echt wel effectief kan zijn. Dat kan echt betekenen dat je elke keer als die mollen weer naar boven komen ze daar zou kunnen pakken. Mollen jagen is ongelooflijk moeilijk, dat zal ook hierbij blijken, want die onderaardse gangen zijn enorm. Maar opgeven is geen optie.

Jeroen: De mollen jagen, die vergelijking ga ik niet snel vergeten. Die gaat hier wel heel goed op.

Je luistert naar Compliance Adviseert.

Jeroen: Een andere stelling, in het licht dat de banken heel veel aandacht gekregen hebben in de laatste jaren is de stelling als volgt: de rol van de andere poortwachters, bijvoorbeeld notarissen, makelaars, de Bijenkorven van deze wereld, autohandelaren en accountants, krijgt nog te weinig aandacht.

Tom: Ja, daar kan ik volmondig ‘ja’ op zeggen. Om maar weer in vergelijking met die mol te blijven, die molshopen komen niet alleen maar naar boven bij financiële instellingen. Die molshopen komen ook bij de juwelier naar boven om die dure horloges te kopen. Die komen ook naar boven bij autohandelaren om die Porsche te kopen. Dus dat daar aandacht voor is en moet zijn, is ontegenzeggelijk waar. Tegelijkertijd zie je daar wel een immense uitdaging voor de toekomst. Want wat we nu aan het doen zijn bij banken moet in een wat andere vorm terugkomen bij die andere dienstverleners. Ik weet niet hoe we dat precies voor ons gaan zien in de toekomst, maar als er een duur horloge van 25.000 € wordt gekocht, dan zal er toch ook een mini KYC-proces moeten plaatsvinden. Je moet je nu al legitimeren, et cetera, maar hoe gaan we al die processen nu borgen en hoe zorgen we ervoor dat dat een onderdeel is van dat hele omvangrijk onderzoek naar dat circuit? Dat gaat de komende jaren een hele interessante uitdaging worden.

Jeroen: We hadden Oliver Bullough, een spreker en journalist van The Guardian op één van onze evenementen. Hij vertelde ook dat er een dorp was in Engeland waar ieder jaar voor miljoenen en miljoenen tassen, horloges en dergelijke gekocht worden en dat dat eigenlijk een heel simpel systeem is om wit te wassen en gewoon cash wordt afgetikt, maar ook in Amsterdam bij De Bijenkorf kan je gewoon cash grote hoeveelheden betalen. Je zegt ‘een andere vorm’, en ik neem aan dat je daarmee vooral bedoelt dat je daar niet hele grote processen achter kan zetten omdat het dan gewoon het hele economische verkeer in de weg zit?

Tom: Dat is het natuurlijk. Het feit dat er cash kan worden betaald is één, maar al zou het alleen maar digitaal kunnen, dan nog is het de vraag, “Krijg je met de huidige inzet die circuits goed in kaart?” Daar kun je vraagtekens bij zetten. We staan nog maar aan het begin van een lange periode waarbij Artificial Intelligence – we hebben het daarstraks al genoemd – een ongelooflijk belangrijke rol gaat spelen in het in zicht krijgen van al die processen. Dan weten we dat die onderwereld heel inventief is en inventief zal blijven. Maar ook bepaalde staten, pak bijvoorbeeld Dubai, dat hoor ik continu terug als het gaat om een staat waarbij bepaalde handelingen toch wat minder kritisch beoordeeld worden in vergelijking tot bijvoorbeeld West-Europa. Zolang dat soort staten dat blijft faciliteren, wordt het een beetje dweilen met de kraan open, vrees ik.

Jeroen: Nog even terug naar die andere poortwachters, neem bijvoorbeeld de notarissen. Heb je er zicht op of daar genoeg awareness op is op dit onderwerp? Want bij banken weet iedereen ervan. Je kan geen bank binnenstappen, welke afdeling dan ook, iedereen weet wat AML is.

Tom: Ja. Je merkt dat vanwege allerlei incidenten dat bij notarissen de awareness echt wel aan het toenemen is. In toenemende mate zie je daar compliance officers op poppen. In toenemende mate zie je daar permanente educatieprogramma’s om ook de notarissen en advocaten te onderwijzen op dit onderdeel. Je bent misschien nog niet waar je volledig zou willen zijn, maar we kunnen toch niet zeggen dat daar geen aandacht meer voor is. Ik denk dat iedere advocaat en iedere notaris zich ondertussen realiseert dat die een belangrijke schakel is in dat financiële stelsel en dat dat ook betekent dat die bepaalde verantwoordelijkheden heeft. Daar hoeven we echt niet fnuikend over doen, dat is echt wel aanwezig.

Jeroen: Als het gaat om het aantal ongebruikte transacties, ik heb ze hier niet zo paraat, maar dat was een heel laag aantal vanuit de notarissen naar de FIU, het afgelopen jaar. Dat verbaast mij toch wel en uiteindelijk stenen, met name alle vastgoedtransacties, komen altijd langs de notaris. Dat is natuurlijk een cruciaal punt en net als gewone mensen willen criminelen toch ook niks liever dan stenen.

Tom: Zo is het, ik kan daar niks anders over zeggen dan dat je gelijk hebt.

Jeroen: Dan gaan we naar nog een andere stelling, Tom. Die gaat over privacy. Privacy is een uitermate belangrijk onderwerp, maar blokkeert te veel goede initiatieven als het gaat om witwasbestrijding door de financiële sector.

Tom: Waar ik niet zo in geloof is “U mag alles van me weten want ik heb niets te verbergen.” Dat is iets waar ik gewoon fundamenteel niet in geloof. We hebben allemaal recht op privacy en het begrip privacy mag niet uitgehold worden. Daar staat tegenover dat als we echt effectief witwassen willen bestrijden met elkaar, en daar zijn gewoon hele duidelijke redenen voor waarom we dat zouden moeten willen, dan ontkom je er niet aan dat je een klein stukje van je privacy prijsgeeft. Ben ik daar blij mee? Nee, in alle eerlijkheid ben ik daar niet blij mee want je krijgt namelijk het gevoel, “Waar begint het en waar eindigt het?” Maar willen we dit echt effectief bij de wortels kunnen aanpakken, dan zullen we dat een heel klein beetje moeten slikken. Ik vind het terecht dat daar een zware discussie over wordt gevoerd, dat die discussie op het scherpst van de snede wordt gevoerd, want privacy weggeven is één, maar privacy terugkrijgen is vaak een hele grote uitdaging. Dus ja, ik volg je, maar ik maak me wel zorgen over de privacy die we gaan verliezen omwille van die bestrijding.

Jeroen: Toch gaf je ook eerder aan in dit gesprek, TMNL, Transactie Monitoring Nederland, vind je een goed idee. Daar is natuurlijk heel veel discussie over privacy. Hoe kijk je daar dan naar?

Tom: Ik denk dat we ons in toenemende mate realiseren dat we, zoals ik net al zei, een klein stukje van onze privacy moeten opgeven omwille van the bigger picture. Dat volg ik en begrijp ik. Ik denk ook dat dat de enige weg is vooruit, als het gaat om uiteindelijk het AML bestrijden. Maar dat dat kritisch gevolgd wordt is wat mij betreft evident.

Jeroen: De laatste stelling, meer Europees georiënteerd, namelijk: een Europese witwas-autoriteit, vaak AMLA genoemd, is een goede zaak.

Tom: Het gecoördineerd aanpakken van AML is de enige weg vooruit. Nederland kan dit niet alleen, net als vele andere zaken kunnen wij dat niet alleen. Dus dat daar een Europese toezichthouder op komt lijkt me logisch. Het wordt dan wel weer heel spannend hoe zich die gaat verhouden tot de nationale toezichthouders. Als je ziet hoe dat met de ECB, met de EBA, maar ook met ESMA gebeurt bij de DNB en bij de AFM, dan zie je dat men continu aan het zoeken is, “Wat is nou precies jouw taak en jouw bevoegdheid en wat is die van mij?” Voor je het weet, Jeroen, krijg je een veelkoppig monster waarbij er talloze ambtenaren bezig zijn met één onderwerp. Waarbij ook weer die effectiviteit onder druk komt te staan. Dus je bent geneigd om te zeggen, “Ja, dat moeten we doen”, tegelijkertijd zeg ik, “Goed, laten we dan ook eens kritisch kijken naar de lokale toezichthouder en zijn of haar verantwoordelijkheden. Laten we dan ook eens kijken hoe je daar slim mee omgaat.” Dan bedoel ik met name vanuit kosten en vanuit effectiviteit. Daar ben ik nog niet helemaal van overtuigd.

Jeroen: Want in de kern zou ik stellen dat je een typisch internationaal probleem – namelijk witwassen, dat is natuurlijk 100% internationaal een issue, het gaat heel snel grenzen over – ook internationaal wil aanpakken. Maar jij zegt eigenlijk, als ik het zo mag samenvatten, dat het kan wringen bij de uitvoering?

Tom: De plannen zijn natuurlijk allemaal prachtig, en iedereen gaat daar instemmend mee door de bocht. Dat is allemaal prima. Maar uiteindelijk komt het erop neer dat die man of vrouw op de werkvloer in staat is om zijn of haar werk effectief te kunnen doen. De vraag is of je met een nieuwe toezichthouder, ook kijkend naar de nationale verantwoordelijkheden en bevoegdheden, of die nieuwe toezichthouder echt iets gaat toevoegen. Is het antwoord daarop ‘ja’, heb ik daar geen enkele moeite mee. Maar we lijken soms een heel klein beetje toezichthouder op toezichthouder te gaan stapelen zonder dat we echt kijken naar de effectiviteit daarvan.

Jeroen: Als ik zo naar jou luister, speelt er in mijn hoofd constant dat idee van, “Wat is nou eigenlijk in dit hele debat, in de hele ontwikkeling van zoveel aandacht voor AML bij de financiële instellingen, publiek en wat is privaat? Wat zou waar moeten liggen?” Is dat wat jou betreft een interessante discussie, of zeg je, “Nee, dat is gewoon duidelijk. Daar zou eigenlijk helemaal geen gesprek meer over moeten plaatsvinden”? Een voorbeeld daarbij zou kunnen zijn: “TMNL, dat kunnen banken samen oppakken.” Je zou ook kunnen zeggen: “Nee, dat is typisch een overheidstaak, ze moeten inzage krijgen, maar de overheid moet het zelf verder doen.”

Tom: Ik denk dat beide partijen, privaat en publiek, niet zonder elkaar kunnen. Dat is duidelijk. je kunt natuurlijk de discussie voeren, “Er zijn banken op aarde om dit soort werkzaamheden uit te voeren.” Zijn ze op aarde om dat voldoende te kunnen faciliteren? Daar kunnen we het heel lang met elkaar over hebben, uiteindelijk leven we ook in een circulaire economie. De kosten komen uiteindelijk toch weer bij de burger terecht. Dus ik begrijp je vraag, ik vind de discussie ook relevant. Maar het oplossen van dat probleem is misschien nog wel relevanter. En als je kijkt wat witwassen, wat criminele activiteiten onze maatschappij kost, dan vind ik de echte discussie over publiek-privaat, waar die verantwoordelijkheid ligt, iets minder interessant.

Jeroen: Dat is misschien de discussie over de gronddelicten, waar wordt dat crimineel geld überhaupt verdiend? Dat is misschien nog wel de allerbelangrijkste discussie die politiek gevoerd moet worden, ik noem maar wat. Het grootste gedeelte is natuurlijk gerelateerd aan drugs.

Tom: Ja, het grootste gedeelte is inderdaad gerelateerd aan drugs en dan kom je op een heel ander terrein terecht. Nederland is toch één van de grotere leveranciers als het gaat om drugs in de wereld. Dat is natuurlijk geen bancaire discussie, dat begrijpen we allebei, denk ik. En uiteindelijk moet het allemaal gefinancierd worden, het bestrijden daarvan uit publieke middelen. Dus ik denk dat de Nederlandse financiële sector zijn of haar steentje moet bijdragen in die poortwachtersfunctie waar we het vandaag over gehad hebben. Maar dat inderdaad het effectieve bestrijden van drugssmokkel, drugs verhandelen, een hele andere discussie is die verder weg ligt van de banken.

Jeroen: Als laatste deel van dit gesprek zou ik het met je willen hebben – je hebt het al een paar keer aangehaald – jouw KYC-leergang, als ik het goed zeg. Ontzettend interessant, maar neem ons even helemaal terug, waar komt dit idee vandaan en wat is het?

Tom: Waar het vandaan komt, Jeroen, is dat ik in de tijd dat ik bij InsingerGilissen werkte zag dat het team met KYC-analisten enorm groeide. Ik zag veel nieuwe mensen, ik zag voor mij veel onbekende mensen. Daar waar zo’n kleine bankier toch heel veel medewerkers of eigenlijk alle medewerkers wel kende, kwamen er opeens tientallen nieuwe ZZP’ers binnen die zich bezig gingen houden met onze klanten. En in alle eerlijkheid vond ik dat frustrerend. Wat vond ik frustrerend? Eigenlijk twee dingen, één dat de kennis en de ervaring niet altijd op niveau waren. En twee dat ze zich niet realiseerden dat daar een klant achter zat, een klant die broodgever is voor die bank. En toen ik bij de bank vertrok, heb ik bij mezelf gedacht, “Ik wil daar heel graag een steen aan gaan bijdragen.” Ik was al hoogleraar aan de VU, ik heb een plan geschreven om een certified KYC-analist leergang neer te zetten. Daar zei men volmondig ‘ja’ op. Ik ben toen lid geworden van het managementteam van de compliance en integriteit opleiding van de VU en daar hebben we als het ware deze leergang naast gezet. Het doel daarvan is die KYC-analist verder te brengen als het gaat om diepgaande kennis over opsporingsmethodes, analysemethodes, hoe verwoord je en hoe verdedig je nou je standpunt? Hoe breng je het over de bühne naar klanten? Waarom ben je poortwachter en waarom is dat zo’n belangrijke functie om die cliënt daarin mee te nemen? Maar ook om een rol te kunnen spelen als het gaat om beleid, processen beter in te vullen. Als het ware een interne en een externe expertfunctie vervullen waarbij je je collega’s mee kunt nemen in, “Zo gaan we dit dossier nu aanvliegen en zo kunnen we het onder het voetlicht brengen bij de cliënt, op een correcte maar ook deskundige wijze”, en dus ook intern een rol kunnen spelen in het verdere verbeteren van die dienstverlening. Zoals ik al eerder zei, om zo die front office man of vrouw, die het klantcontact heeft, dichter bij die KYC-expert te brengen en samen die cliënt beter te kunnen bedienen.

Jeroen: En hij is specifiek bedoeld voor de financiële sector, neem ik aan? Of breder?

Tom: Nee, vooralsnog is het echt de financiële sector, hij duurt een jaar.

Jeroen: Parttime, neem ik aan?

Tom: Ja, zeker. Twee keer per maand vinden er colleges plaats, van 16.00 tot 21.00 uur. Dus deels werktijd en deels eigen tijd.

Jeroen: Is de doelgroep dan de mensen die dit werk met name bij banken doen?

Tom: Ja. Het is echt gericht op medior en senior KYC-analisten. Het is een ongelooflijk mooi curriculum geworden. Mensen van de FIU, mensen van justitie, het openbaar ministerie, de Nederlandsche Bank, AFM werken allemaal daarin mee, ten einde die KYC-expert op een hoger plan te krijgen.

Jeroen: Sta je zelf ook in het curriculum als spreker?

Tom: Ja, ik zal het stuk financiële ethiek voor mijn rekening gaan nemen, waarbij we met name dilemma’s zullen bespreken. Hoe neem je nou een juiste beslissing bij die dilemma’s? Hoe verwoord je dat goed en hoe verdedig je ook je standpunt?

Jeroen: Dit is Compliance Adviseert, dus er luisteren veel mensen die in de compliance hoek actief zijn, dus breder dan alleen echt het zijn van analist. Is het ook interessant als je net niet die functie vervuld, maar wel er dicht tegenaan zit?

Tom: Zeker. Het gaat echt heel diep in op dat anti-money laundering, sanctiewetgeving. Dus als je als compliance professional diepgaande kennis wil krijgen van KYC-processen, sanctiewetgeving, de Wwft, dan is het een uitstekende opleiding.

Jeroen: Als laatste vraag, wetenschap bestaat uit onderwijs en onderzoek, heb jij nog bepaalde onderzoeksthema’s waar je nu druk mee bezig bent of waarvan je denkt, “Dat staat wel op mijn lijstje, daar zou ik graag veel dieper op gaan inlezen en onderzoek gaan doen”?

Tom: Er zijn twee thema’s die op dit moment actueel zijn. Eén is dat ik met een collega ga onderzoeken in hoeverre banken die een boete hebben gekregen van toezichthouders of een schikking zijn aangegaan met het openbaar ministerie, of die daar qua koersverloop – dat zijn dus beursgenoteerde ondernemingen – langdurig last van hebben. Dat wordt een Europees onderzoek. En twee, er hebben zich al veel KYC-analisten bij mij gemeld die geïnteresseerd zijn in de opleiding. En ik zou het heel interessant vinden om een wetenschappelijk onderzoek te gaan doen met die KYC-analisten. Wat drijft nou die man of vrouw? Waar loopt hij of zij tegenaan in de praktijk? Hoe reageren klanten op bepaalde beslissingen? Hoe wordt er intern voor gezorgd dat die man of vrouw zijn werk goed kan doen? Dus dat zijn twee thema’s.

Jeroen: Een soort van proeven van mensen die daaraan willen meewerken?

Tom: Ja, dat is de bedoeling.

Jeroen: Dat doe je al, of dat ben je van plan?

Tom: Die wordt op dit moment al gevormd en ik ga samen met mijn Raad van Advies nadenken, “Hoe kunnen we die op een effectieve, maar ook integere manier inzetten? Maar waarbij we ook maatschappelijk een stap verder in komen.

Jeroen: Je begrijpt waarom ik het zo concreet vraag, ik denk dat er veel luisteraars zijn die denken, “Misschien is dit wel iets voor mij.” Dus vandaar dat ik even doorvroeg op de practicalities.

Tom: Zeker.

Jeroen: Tom, we hebben ongeveer drie kwartier gepraat, ongelooflijk interessant! We zouden nog wel tien keer drie kwartier kunnen praten, misschien moeten we dat ook nog maar een keer doen, in deel twee als de leergang een jaar oud is, bijvoorbeeld. Dat is misschien wel leuk. Voor nu heel erg bedankt. Ik wijs hier naast mij – dat kunnen luisteraars niet zien – op een cadeautje wat ik zo meteen aan jou ga geven. Ook helemaal in de hoek van AML. Voor nu in ieder geval heel erg bedankt voor je tijd!

Tom: Graag gedaan, Jeroen!

Je luisterde naar Compliance Adviseert. Deze podcast werd mede mogelijk gemaakt door Hyarchis, Partner in Compliance en Deloitte. Meer weten of een reactie achterlaten? Dat kan op onze LinkedIn. Als je ons daar volgt, ben je bovendien altijd op de hoogte van nieuwe afleveringen. Natuurlijk zijn we je zeer dankbaar als je een review achterlaat en meer mensen vertelt over deze podcast. Vergeet ook niet te kijken naar de andere podcasts op ons kanaal. Er zit vast iets tussen dat je aanspreekt. Bedankt voor het luisteren!

Vul hieronder je e-mailadres in om op de hoogte te blijven van Compliance Adviseert