Transcriptie Mirte van den Berge, Karin de Jong, Helène Erftemeijer – Threat Assessment

Helène Erftemeijer, Mirt van den Berg en Karin de Jong – Threat Assessment
[Voice-over]
Welkom bij Compliance Adviseert. Met experts, adviseurs, bestuurders en de business bespreken we risk en compliance binnen de financiële wereld en alle uitdagingen en dilemma’s die daarbij horen. Want voor het juiste en rechte pad bestaat geen navigatiesysteem. Deze podcast wordt mede mogelijk gemaakt door HyarchisDeloitte , de Volksbank en Osborne Clarke. Je host is Jeroen Broekema.

[Jeroen]
Welkom luisteraars bij een nieuwe aflevering van Compliance Adviseert. Hartstikke leuk dat je luistert. Vandaag heb ik drie sprekers bij mij om te spreken over het Financial Crime Threat Assessment van Nederland en dat kwam eerder dit jaar uit en werd geïnitieerd door de Nederlandse Vereniging van Banken en was een samenwerking met publieke partijen. Ik heb drie mensen aan tafel die daar nauw bij betrokken waren. Ik ben heel erg blij dat ze de tijd nemen om met mij in gesprek te gaan en daarmee met de luisteraars van Compliance Adviseert. Allereerst Helène Erftemeijer, sectorcoördinator AML, CFT en Subversive Crime bij de Nederlandse Vereniging van Banken.

Welkom Helène.

[Helène]
Een hele goede middag Jeroen. Goed om hier weer te zijn. Weer een podcast in dit bijzondere aandachtsgebied, alles op het gebied van KYC. Dat betekent in ieder geval dat er altijd wat gebeurt en genoeg te doen is.

[Jeroen]
Wat mooi, leuk dat je er bent Helène. En verder Mirte van den Berge, Global Head Intelligence bij ABN AMRO. Ook welkom aan jou.

[Mirte]
Dankjewel, leuk om hier te zijn.

[Jeroen]
Hartstikke mooi. En last but not least, Karin Stillebroer de Jong, partner bij Deloitte en leading the Forensic and Financial Crime Department al daar. Ook jij, een warm welkom.

[Karin]
Dankjewel, heb er heel veel zin in.

[Jeroen]
Ja, mooi. Leuk dat jullie er zijn nogmaals.

Dan heb ik je al even kort voorgesteld met naam en functietitel en waar je werkt. Ik ben nog wel even benieuwd om iets meer te weten voordat we in het onderwerp duiken over jullie zelf. Een klein beetje achtergrond, een klein beetje extra flavor. Helène, mag ik jou eerst het woord geven?

[Helène]
Ja, dankjewel Jeroen. Sectorcoördinator bij de NVB. Ja, hoe kwam ik daar terecht?

Al meer dan dertig jaar bankier, gewerkt bij Rabo, ABN AMRO, ING en hele verschillende dingen gedaan, van Financial Markets, Asset Management, Private Banking tot Corporate Banking en voordat ik naar de NVB ging KYC lead bij ING. Op dat terrein hebben banken veel verbeterd, steken daar veel effort in, waarbij mijn vraag is hoe effectief zijn we daar nu in?

En dat was voor mij de reden om mijn bankpetje te wisselen voor een sectorpetje, om samen naar een effectief en betekenisvolle poortwachtersrol te komen.

[Jeroen]
Mooi. Mirte?

[Mirte]
Ik werk binnen ABN AMRO op de afdeling SIM, dat is binnen Risk Management en ik ben daar verantwoordelijk voor een team van Financial Crime en Security Experts. Wij analyseren dreigingen die op de bank afkomen op dat vakgebied en het team is ook verantwoordelijk voor publiek-private samenwerking.

[Jeroen]
Altijd bij ABN AMRO gewerkt?

[Mirte]
Binnen de bancaire sector wel, ja. Dus ik zit nu zo ruim zes jaar bij ABN AMRO en daarvoor juist niet in de bancaire sector, maar wel ook met dreigingsanalyse en adviezen, namelijk bij DenkTanks hier in Nederland, bij het instituut Clingendael en daarna ook nog in Brussel, op Europees beleid gefocust.

[Jeroen]
Mooi, mooie combinatie dan om vanuit daar naar de bancaire sector te gaan. Lijkt me heel interessant.

[Mirte]
Ja, is het ook zeker. Ja, blij om vanuit deze rol ook te zien wat een bank allemaal voor maatschappelijke impact heeft.

[Jeroen]
Karin?

[Karin]
Ik ben partner bij Deloitte Forensic & Financial Crime, dat mag ik leiden. Ik ben van achtergrond criminoloog en al 16 jaar bij Deloitte actief op het gebied van AML en KYC. We helpen daar bij de verschillende banken op individuele trajecten, herstelacties of juist transformaties, en we zien de laatste jaren ook dat interbankair, we daar ook een rol kunnen spelen. En ik vond het in dit geval heel mooi dat wij mogen faciliteren in dit initiatief.

[Jeroen]
Je kan allerlei dingen over consultancy zeggen, maar wat mij heel leuk lijkt daaraan is dat je dus al die keukens van binnen mag zien. Is dat ook zo? Ervaar je dat zelf zo?

[Karin]
Dat is het dus precies, absoluut. Dat houdt mij ook altijd heel energiek in wat we kunnen en mogen betekenen, waar we mogen meedenken en waar we ook weer juist kunnen helpen. Wat we in de ene keuken zien, waar de andere keuken wat aan heeft en om die rol daar meer als facilitator en drijver te kunnen zijn, is het leuk aan consultancy, absoluut.

[Jeroen]
Dank voor jullie intro’s. Dan gaan we nu echt naar de inhoud toe. En over dat Financial Crime Threat Assessment. Allereerst, wat is er eigenlijk uitgekomen, Helène?

[Helène]
Wat is er uitgekomen? Wij hebben samen een analyse gedaan van de risico’s voor Nederland op het gebied van financiële criminaliteit. En je kan je voorstellen dat dat best heel breed begint. En daarom hebben we het ook belangrijk gevonden om vervolgens te kijken naar de relevante risico’s, waar banken daadwerkelijk een verschil kunnen maken. Wat kunnen we zien? Wat kunnen we niet zien? Dit is iets wat eigenlijk iedere bank moet doen. En toen hebben we gedacht, als we nou eens die expertise bundelen, samen doen, maar dan ook nog eens aanvullen met kennis en kunde, en de praktijkkennis vanuit publieke partijen. En dan moet je denken aan opsporingsdiensten, FIU, dus ook politie en FIOD waren aan tafel. Door dat samen te doen, denk ik dat we veel beter beeld hebben geschapen en concreter waar je iets mee kan.

[Jeroen]
Want je zegt eigenlijk dat moeten banken sowieso doen. Doel je dan op de SIRA?

[Helène]
Je begrijpt helemaal goed waar ik op doel. Ik denk dat iedere bank heeft natuurlijk zo zijn eigen specifieke klant, portefeuille, producten. De ene bank is de andere niet. Maar deze inventarisatie van wat komt er op ons af? Welke risico’s zijn er? Daar kun je een hele hoop samen doen en vervolgens kunnen banken dat weer toepassen op hun eigen situatie. Heel praktisch, ING is de volksbank niet en omgekeerd.

[Jeroen]
Duidelijk. En we gaan het straks zeker nog hebben over hoe zoiets tot stand komt. En hoe je al die partijen bij elkaar krijgt maar allereerst alvast over die publieke partijen. Want je zegt we hebben het gehad in dat threat assessment over alle dingen die we wel kunnen zien, die we niet kunnen zien. Wat je niet kan zien, dat kunnen de publieke partijen waarschijnlijk wel zien. Dus moet je hen aan boord krijgen. Was het meteen van we doen mee?

[Helène]
We hebben heel duidelijk dat gedaan vanuit het doel. En ik heb al vaker op verschillende plekken risk-based uitgelegd en dan roep ik eigenlijk altijd meer waar nodig, minder waar het kan. Dit financial crime threat assessment gaat heel erg over meer waar nodig.

Je kan je ook voorstellen dat dat publieke partijen zeker aanspreekt. En we zijn veel effectiever als we ons samen focussen op hetzelfde. En ook hier hebben we gemerkt dat het goed is om dezelfde taal te spreken en die kennis bij elkaar te brengen. Daardoor hebben we samen meer focus en geloof ik ook dat we naar een beter resultaat komen waarbij we gerichter kunnen zijn.

[Jeroen]
Want ik zat even nog weer de doorheen te lezen en dan staan er dus 88 threats. Ik zei al even in het vorige gesprek, ik werd een beetje bezorgd. Is dat allemaal wat er is in Nederland?

[Helène]
Ja, we hebben ons best ook gedaan om daar echt een longlist van te maken. Zo kwamen we op 88, maar zijn we met elkaar bezig ook geweest om te zeggen, welke hebben nu de meeste impact? Welke zijn het meest relevant? Nou, toen hadden we dat al teruggebracht naar 20, die we in meer detail in beeld hebben gebracht, om vervolgens daarvan een aantal te kiezen waar we samen op hebben gedeepdived. En ik denk dat daar ook de meeste waarde heeft gezeten van deze hele workshops met elkaar, die deepdives, om echt concreet te komen tot wat gebeurt er dan? Wat doet die crimineel? Hoe zie ik dat? Hoe maak ik het hem lastig?

[Jeroen]
Helder. En dan wilde ik nog aan je vragen, waar ik ook meteen aan dacht toen ik dit zat te lezen, is die NRA, die is er toch ook? Dus is het niet dubbel werk dan?

[Helène]
Nee, is geen dubbel werk. NRA en Threat Assessment samen bieden een mooi kader, maar denk aan de NRA, dat gaat niet alleen over banken, dat gaat voor alle poortwachters, is dus veel breder, maar wordt daardoor ook wat meer hoog over. De risico’s voor een bank zijn anders dan voor een notaris en anders dan een kanspelonderneming.Daar kan je hem denk ik makkelijk iets bij voorstellen. Door hem hier specifiek ook voor banken te doen, zijn we veel concreter. Dus samen heel waardevol voor een Risk Assessment wat een bank moet doen.

[Jeroen]
Helder, duidelijk. En nog een follow-up vraag, wat ik een beetje in de hoek van waar ik net zat, in die publieke partijen, was mij nou heel erg van dit gaan we meteen doen en informatie delen, want het staat ook in het rapport, het gaat vooral om publieke beschikbare informatie.

[Helène]
We hebben daar echt met iedereen individueel over gesproken en daar heeft ook iedereen echt tijd voor moeten maken. Je moet je voorstellen, met die ideeën begonnen we in oktober en zo hebben we om de week op vrijdag echt gewoon een ochtend met elkaar geworkshopt. En ik heb dat ook zien groeien tijdens die workshop, hoe we elkaar vinden en samen toewerken naar dat resultaat. Dat heeft ook gemaakt dat iedereen daarvoor aan boord is gebleven tot het resultaat afgelopen maart.

[Jeroen]
Mooi, leuk om te horen. En Mirte, jij vanuit ABN AMRO was een van de partijen die er aan meegewerkt heeft. Waarom wilde u er direct aan meewerken of hebben u het nog overwogen om het niet te doen?

[Mirte]
Ja, we wilden graag hier aan meewerken. Het idee kwam ook op in NVB-verband, waar verschillende banken ook gelijk over mee hebben gedacht. En wij zien het als een hele goede manier om vanuit de bank onze rol als poortwachter goed in te vullen en zo gezamenlijk, juist met de publieke partijen, de financiële crime-dreigingen concreet handen en voeten te geven als risicobeheer, als controls en ook welke aandacht we daaraan richten. Het is veel concreter dan wat er tot dusver was.

[Jeroen]
Dus voor jullie was het meteen, ja, hier gaan wij meedoen.

[Mirte]
Ja, het was voor ons eigenlijk kijken van wie mag er meedoen en hoe kunnen we zorgen dat we daar het meeste uithalen.

[Jeroen]
En helpt het jullie inderdaad dan ook om dit gezamenlijk te doen versus je eigen, nou ja, SIRA waar we het net, Helène en ik het net over hadden?

[Mirte]
Ja, heel erg. Ik denk dat de rol van publieke partijen hierin niet onderschat kan worden. Zij zien natuurlijk een veel completer beeld van wat er gebeurt op criminaliteitsterrein dan een bank dat kan zien. Dus daar zit heel veel waarde in. En daarnaast helpt het ook om ook met de andere banken informatie uit te kunnen wisselen en zo met elkaar het hele proces echt in te gaan.

[Jeroen]
Maar was allemaal zo meteen enthousiast, Helène, al die banken? Want jullie hebben er meer dan 60 geloof ik, in het vereniging.

[Helène]
We hebben niet 60 banken aan tafel gehad. Het was gewoon belangrijk om het grootste gedeelte van de Nederlandse markt daar aan tafel te hebben. En ik moet zeggen, meer enthousiasme is ook gegroeid tijdens dat proces. Naarmate we concreter werden, en ik denk inderdaad die deepdives, verzoek daarna was, we hebben er zeven gedaan. We hadden nog wel meer op het wensenlijstje. Dus verzoek is ook wel om dat verder door te trekken en meer deepdives te doen.

[Jeroen]
Ik kan me voorstellen dat het wel leuk is om verschillende soorten organisaties te hebben. De ene heeft natuurlijk een heel ander profiel dan de ander. De ene heeft veel meer consumenten klanten of zakelijke klanten of anderszins.

[Helène]
Het is juist die verschijdenheid waardoor we samen meer hadden. Ook als we in groepjes uit elkaar gingen om te werken aan een bepaald vraagstuk, dan komen verschillende groepen terug met voor een deel dezelfde uitkomsten, maar iedere groep ook andere elementen. Dus totaal veel completer.

[Jeroen]
Ja, helder. Ik wil het straks ook nog met je hebben over wat voor soort dingen er dan uitgekomen zijn. Van die 88 naar de uiteindelijk zeven waar je het meest op gefocust hebt.

Ik vind het wel leuk om daar ook nog iets over te horen. Maar eerst nog meer over het proces en hoe jullie het hebben aangepakt. Karin, je bent er ook nauw betrokken bij geweest.

Wil je daar iets over delen?

[Karin]
Ja, zeker. Toen we iedereen bij elkaar hadden en gecommit, we gaan hier met elkaar dit traject in, hebben we ook nagedacht, dit is nieuw. Dus waar beginnen we? We zijn eerst gestart met een desk research. Vandaar ook de hoeveelheid. Dan vind je natuurlijk van alles. Nog niet helemaal in grote en waardige schat, maar daar wilden we wel zo volledig mogelijk in zijn. Dus die kwam uit allerlei bronnen.

[Jeroen]
Sorry dat ik je onderbreek. Is dat vooral dan publieke bronnen? Of ging je dat al zeggen?

[Karin]
Ja, dat waren inderdaad publieke bronnen. Daar hebben we ook nog wat AI overheen gehaald. Of we echt niks misten in allerlei hoeken en gaten. Vervolgens was dat een startpunt om eerst met de banken in gesprek te gaan en in tweede instantie ook met de publieke partijen erbij. Ik denk dat dat ook stapsgewijs een goed vertrekpunt gaf. Waar beginnen we? Waar hebben we het eigenlijk over als Financial Crime de dreigingsbeelden voor Nederland in beeld moet brengen? Vergeten we niks, zien we niks over het hoofd en vervolgens wat meer naar de selectie. Helène noemde het net al. We hebben heel veel in breakout groepjes. Je moet elkaar echt ook leren kennen. Wat delen we hier in deze setting? Wat kunnen we bespreekbaar maken? En eigenlijk in die eerste selectie hebben we al van elkaar geleerd van waar liggen de prio’s voor de een? Waar liggen de prio’s dan voor de ander? En van daaruit kwam eigenlijk die eerste selectie van 20 waar we de vervolgssessies op door wilden gaan. Hier moet je een beetje denken aan oktober, november. Ik denk in december begonnen we echt met de geselecteerde prio’s. Maar dit heeft echt wel even een paar weken gekost om goed het beeld te schetsen van wat eigenlijk onze scope is.

[Jeroen]
Ja, want die scope dat lijkt me best wel ingewikkeld. Even scope los van de hoeveelheid. Verschillende dingen. Maar ik zit met name een beetje te denken aan de dieptegang ervan. Want je kan natuurlijk met openbare sources al heel ver komen. Vervolgens wil je misschien nog wel dieper. Maar je kan ook weer niet bij allerlei data zomaar. Dat lijkt me in deze hoek ook niet verstandig. Hoe bepaal je zeg maar hoe diep je wil gaan op zo’n. Ik heb hier voor mijn neus al die verschillende onderwerpen van van btw-fraude tot witwassen, kinderporno en dan 88 andere of 86 andere dingen. Hoe diep ga je?

[Karin]
Hier heb je natuurlijk ook wel juist die echte vrijdagochtenden met elkaar gehad om daarover te spreken. Van hoe komen we tot die selectie? En waar weten we wat van? En waar hebben we zicht op met de betrokken partijen die er zijn? Dus als je het hebt over de btw-fraude. De FIOD zat ook aan tafel. En zo konden we natuurlijk ook wel kijken van waar is eigenlijk kennis in huis om ook dit onderwerp goed te kunnen laden. En sommige waren natuurlijk echt heel specifiek. En dan wisten we ook wel met zo’n eerste exercitie als deze gaan we niet alles helemaal doorgronden. Dus dat heeft zeker meegespeeld wie er dan met zijn expertise ook in de vrijdagochtenden meedeed. En op basis daarvan dan ook natuurlijk de blik vanuit de publieken en de banken. Van waar hebben wij op z’n minst ook een blik op kwam je wel tot een verdere selectie.

[Jeroen]
En merk je ook in al die gesprekken, je bent het echt aan het neppen van wat is er allemaal? Merk je ook in die gesprekken dat soms mensen op ideeën kwamen van je dacht van hier moeten we met z’n allen dieper op ingaan duiken. Misschien een werkgroep of een apart andere samenwerkingsverband.

[Karin]
Ja wat bijzonder was juist omdat we uit elkaar gingen steeds in noem even drie werkgroepen en kwam een werkgroep terug en die hadden dan heel erg bijvoorbeeld ik noem even voorbeeld zorgfraude en daarmee bijvoorbeeld fraude waar senioren bij betrokken zijn. Wat er aan zit te komen of wat er misschien emerging is maar waar we nu nog niet echt een beeld bij hebben of juist meer digital, cyber. Wat kunnen we eigenlijk wat misschien nu nog niet bij iedereen op z’n radar is. Waar we misschien ook blindspots hebben. En sommige groepen waren daar dan wat langer over doorgegaan. En andere groepen hadden net weer een ander topic. En zo kwam het wel mooi samen om daar dan een gedragen beeld in te maken van waar beginnen we eigenlijk.

[Voice-over]
Dit is Compliance adviseert.

[Jeroen]
Ik ben wel benieuwd Helène als je dit zou horen. Uiteindelijk zijn dit nou allemaal taken van de banken? Zijn het publieke taken? Hoe kijk je daarnaar? Want dat is toch wel een interessante vraag vind ik. Want het is voor mijn gevoel altijd een beetje daartussen in. Het is eigenlijk publieke taken zijn om dit aan te pakken. Maar de banken hebben wel een belangrijke rol daarbij.

[Helène]
Banken hebben zeker belangrijke rol als poortwachter. Maar zeker toen we hieraan begonnen hebben we meteen ook gedacht: als we dan die deep dives doen, Als we die risico’s in kaart brengen. Dan is het ook goed voor iedereen om te realiseren, banken en publieke partijen: er zijn gewoon risico’s die banken niet kunnen zien. Nog iets wat we heel duidelijk hebben gezien is. Je kan je voorstellen waar kijken banken naar: naar gedrag, naar patronen, naar transacties. En dan kunnen we best soms wel zien. Hier is iets niet pluis. Maar dan zijn wij niet de partij die vervolgens dat kan relateren aan een specifiek delict. Dus of het nu fraude is of trade based money laundering. Dat is niet aan een bank. We kunnen zien dat er een vreemd patroon is. Als we iets tegenkomen waarbij we denken we hebben te maken met het verhullen van de ubo. Of het dan sanction evasion of tax evasion is. Is niet aan een bank. Dus duidelijk maken wat we wel en wat we niet kunnen zien. Ook zodat FIU opsporingsdiensten, toezichthouders weten. Voor deze dingen van die 88. Daarvoor moet je niet bij banken zijn. Vind een andere manier als BV Nederland om die risico’s te managen. En als we iets tegenkomen wat we melden, dan is het ook vervolgens aan opsporing, aan het OM, uiteindelijk aan de rechtbank om te bepalen van wat is hier nu de criminaliteit. Wat is het delict wat hier gepleegd is. Dat doen banken dan niet.

[Jeroen]
Heel helder uitgelegd. Even mijn woorden. Het is dus vooral de signaalfunctie die banken hebben op al deze punten.

[Helène]
Yes.

[Jeroen]
Aangeven we zien dit, maar voor de rest ga daar achteraan. Wij signaleren, maar we kunnen niet zelf het probleem oplossen.

[Helène]
En realiseer je ook wat wij niet kunnen zien.

[Jeroen]
Ja. Heb je daar voorbeelden van wat jullie niet kunnen zien en waarvan je zegt dat is wel heel relevant hierin?

[Helène]
Als ik uit onze deep dives kijk. Mijn persoonlijke mening doen we echt een deep dive hebben gedaan op sanction evasion. Daar was meer mogelijk dan dat ik wellicht had gedacht. Want ik vind het best moeilijk. Sancties. Aan de andere kant zeg maar underground banking vind natuurlijk voor een groot gedeelte plaats via niet gereguleerd betalingsverkeer. Daarvan zien we alleen maar de afgeleiden. Dus twee hele verschillende dingen. Eén, meer dan ik dacht. De ander, bevestiging van een aantal dingen kunnen we echt niet zien.

[Mirte]
Naast wat we kunnen zien, onze signaalfunctie is natuurlijk ook heel belangrijk wat wij preventief kunnen doen als bankensector. Dus wat wij kunnen doen bijvoorbeeld in de onboarding richting nieuwe klanten. En daarvoor helpt die zachte informatie vanuit publieke partijen ook. Het is niet alleen het detecteren. Het is ook juist wat wij proactief kunnen doen om het financiële stelsel schoon te houden.

[Jeroen]
Wat bedoel je met zachte informatie?

[Mirte]
Informatie die niet per se in een publiek document staat, maar wel direct uit onderzoeken kan komen en voor ons relevant kunnen zijn.

[Jeroen]
Helder. Wat ik jullie eigenlijk allemaal, en jij ook wel, de vragen kijk je allemaal even aan nu Mirte. Maar zo’n proces zijn met elkaar. Wat leer je daarvan om dat samen te doen? Met al die banken onder leiding van of in coördinatie door de NVB?

[Mirte]
Ja, wij doen al best wel veel publiek-private samenwerking. Dus het met elkaar in een ruimte zitten en weten wat je wel en niet wil en kan delen vanuit de ene bank met de andere bank, maar ook met de publieke kant, is wel iets waar we meer ervaring mee hebben. En veel van de andere aanwezigen hadden ook wel daar ervaring in. Wat hier nu anders was, dat je een heel concreet product met elkaar aan het opleveren was en waarvan je wist dat gaan wij als bank heel goed kunnen benutten.

[Jeroen]
Helder, duidelijk. Maar ben je dan heel erg aan het opletten van wat kan ik nou wel delen als ABN AMRO of welke andere bank dan ook? En wat niet? Of dat valt wel mee?

[Mirte]
Het valt op zich wel mee. Er zijn wel dingen die we hebben afgesproken van oké, dit is even off the record. Dit is iets wat wij zien of een dergelijke casus, maar dat is dan altijd op vrij abstract niveau, want we kunnen natuurlijk niet over individuele klanten of heel specifieke zaken gaan hebben met elkaar.

[Helène]
Als ik daarop aan kan vullen, het is ook een van de redenen waarom Deloitte is betrokken geweest, NVB is betrokken geweest. We hebben ook vaak dingen individueel met banken voorbereid, bijvoorbeeld de risicoscenario’s, omdat banken dat onderling niet kunnen delen. Dus ook daar heb je rekening mee te houden wat kunnen banken van elkaar weten qua risico’s en wat niet. En dan is het heel handig om daar soms als NVB als onafhankelijke partij tussen te kunnen zijn en dat op geanonymiseerde basis, geaggregeerd aan iedereen terug te kunnen geven.

[Jeroen]
Mooie consulting term erin gooien, lessons learned Karin. Wat heb jij zoals, nou ja je kwam daarbij en wat zijn de lessons die je meeneemt misschien wel naar volgend jaar? Op het einde ga ik jullie vragen of dit een terugkerend iets gaat worden, maar laten we dat nog even wat het is.

[Karin]
Nou ik denk in ieder geval qua werkvormen en hoe we dit hebben opgezet, nogmaals we wisten het van tevoren ook niet, dat ik denk het het echte workshop precies wat meer te aankunstigen. Je kwam tot een concreet product, dus we waren niet over fenomenen in het algemeen met elkaar beelden aan het delen. Nee we wilden echt naar een concreet product, dus naar die Financial Crime Threat Assessment eerst voor Nederland.

Dat was ook echt het eerste stuk en toen die er was, konden we door voor wat betekent dit voor de banken en hoe gaan we diepdive en die concretisering en echt met elkaar daar aan werken. Merkte ik wel dat dat in iedereen zijn commitment volgens mij wel een goede driver was. Wat ook mooi was is toen we die werkvorm eenmaal hadden, dat we dat op verschillende locaties deden. Dus de ene keer zaten we bij de FIOD, dan zaten we bij de FIU, bij de politie en iedere keer stelde iemand anders eigenlijk zijn plek ter beschikking om daar weer een hele ochtend met elkaar te zijn. Externe sprekers ook over het fenomeen wat we dan gingen diepdiven. Dus daar zat heel veel voorbereidend werk in en meteen ook weer omdat het zo’n redelijk tempo erop hielde om tot die producten te komen.

Ja moest het ook weer de volgende week allemaal weer bij iedereen liggen, moest iedereen het weer reviewen en zo sluiten we dit topic af. Ja ik denk wel dat we daar met z’n allen wel in een goed ritme kwamen met ook juist die betrokkenheid vanuit de publieke en ook vanuit de banken. Heel veel commitment op reviewen van stukken. Ja en zo lag er dan dus uiteindelijk al de eerste twee producten en daarna nog die risicolibrary met elkaar. Ja dat is een hele mooie lessons learned. Waar ik ook van geleerd heb is dat we misschien aan de voorkant wel dachten oeh wat zou het nou mooi zijn als we echt een prioriteitenlijstje met elkaar kunnen vormen. Dus we hebben er dan 88 en dan stellen we met elkaar vast dit zijn de prio’s en dan gaan we heus nog wel naar die andere dingen ook kijken. Maar dan zijn dit wel echt nou ja de topnotch prioriteiten. Dat is moeilijk gebleken. Misschien ook iets te ambitieus. Ik denk vooral een goede selectie die waardevol zijn om te diepduiven. Kunnen niet meteen zeggen nou dit zijn voor Nederlands de grote prio’s.

Dit zijn absoluut hele belangrijke dreigingsbeelden die we met elkaar concrete maken. Waar we van elkaar moeten leren wat de intelligence daarover is en wat de banken daar eventueel aan indicatoren zouden kunnen zien. Maar we kunnen ook niet stellen dat dit nou de zeven absolute prio’s zijn waardoor we voor de rest iets achterover kunnen doen. Dat was ook nooit de intentie. Het zou misschien kunnen helpen om nou ja met elkaar nog dichterbij prioriteit te komen. Ik denk dat is misschien een lesson waarvan we zeiden die was misschien iets te hoog gegrepen.

[Jeroen]
Dat is ontzettend moeilijk.

[Helène]
Zou het zo kunnen zijn als we dit nog een keer doen. We hebben deze ervaring. Ik denk dat we hem de volgende keer in aanloop dat we dat sneller kunnen doen. Misschien komen we een tweede keer wel veel verder in het stellen van prioriteiten. Want als deze gaat over meer waar nodig laten we daar dan ook met z’n allen op focussen.

[Karin]
Precies.

[Helène]
Het staat op het wensen lijstje. Tweede keer met ervaring. Gewend hieraan. Kijken of we verder komen en wel nationale prioriteiten kunnen stellen.

[Jeroen]
Ja want ik was wel nieuwsgierig en nu ook het antwoord op de vraag of het nog een keer gaat plaatsvinden. Toch al binnen. Maar dan wordt even weggegeven. Maar prima. Dat is mooi. Ik ben er positief over. Als ik jullie zo hoor is iedereen heel enthousiast. Gaat prioriteitsstelling hier eigenlijk waar gaat dat eigenlijk over? Gaat het om wat prioriteit voor de samenleving heeft? Voor de banken? Of op dit moment het meest gevaarlijk is? Wat is eigenlijk de prioriteitsstelling hier?

[Helène]
Wat mij betreft zou dat impact zijn. Wat heeft impact voor Nederland? En als je dan kijkt van hoe maken we impact en ik denk terug in die keten. Wat kunnen we daar als banken aan bijdragen? En ja Mirte jij zei het net al. Het gaat niet alleen om het signaleren daarvan. Ik ga veel liever nog iets doen om het te voorkomen. Dan komen we echt in een veiliger maatschappij terecht.

[Jeroen]
Ja helemaal me eens. En Mirte hoe worden die resultaten nu gebruikt?

[Mirte]
Binnen de bank gebruiken we het voor de SIRE. Je noemde het al even. Dus om als bank individueel te vertalen wat er met elkaar naar voren is gekomen als dreigingsbeeld. En te kijken hoe we daar onze eigen mitigerende maatregelen op kunnen nemen.

[Jeroen]
Ja en kwamen er dan toch echt nog dingen uit waar je dacht. Oh ja dat is wel goed dat we daar even extra aandacht voor hebben. Even zonder dat je ze waarschijnlijk wil noemen. Maar waren er wel dingen waar je dacht dat triggert ons wel om daar nog even even double down op te gaan en te kijken wat we daar in termen moeten.

[Mirte]
Nou misschien ook andersom. Bijvoorbeeld iets als ondergronds bankieren is iets waar je veel over leest in het vakgebied. Maar ja zoals Helène al aangeeft dat in de meest pure vorm van het woord is dat niet via een bank. En daarmee geeft het ons ook wel helderheid van ja hoe raakt ons als bank wel. En welke stuk ja kunnen we toch ook als we daar allemaal artikelen of rapporten over langs in komen denken. Daar hoeven dus niet ons op te focussen in onze mitigerende maatregelen. Dus dat dat helpt zeker wel.

[Jeroen]
Ja valt er iets te zeggen over, en dan kijken jullie alle drie tegelijk aan, over onderwerpen waarvan je zegt ja daar kunnen de banken wel echt het verschil maken.

[Helène]
Ik heb net sanction evasion genoemd. Ik denk dat we daar iets kunnen doen. Op het moment dat we complexe structuren tegenkomen. Ook daar kunnen we iets aan doen. En dat leidt best wel tot een groot aantal indicaties van mogelijke dreigingen. Maar jullie kunnen zeker aanvullen.

[Karin]
Ik denk ook dat een heel groot aantal indicatoren die we met elkaar besproken. Als er een cash element is, als er een internationaal element is. Daar heb jij net al wat voorbeelden van gegeven. Dat indiceert dus dat er wat aan de hand is. Misschien niet dan altijd dat er meteen al aan een fenomeen te linken is. Maar die elementen die kwamen zo stevig naar voren. Als je dan met de publieke ook zat van hey maar dat zien wij wel. En dat zijn dan zit dan meer langs indicatoren af en toe. Dat kan nog meerdere elementen zijn.
Trade based money launderig kan dat betekenen. Daar hebben we ook een goede deep dive op gedaan. Dus daar kunnen de banken heel veel signaleren nogmaals.

En daar hebben we dus ook specifiek in de resultaten voor de banken expliciet gemaakt. Wat zijn dan indicatoren die jullie kunnen oppikken. En dan nogmaals is misschien het label trade based money laundering of sanctions niet 1, 2, 3 te duiden. Maar dan daar zijn zeker explicietere voorbeelden naar voren gekomen. En ik noem even twee rondom die cash en internationale elementen.

[Helène]
En dan kun je waarschijnlijk ook nog wel een ander voorbeeld geven. Als we denken aan het gefragmenteerde betaallandschap. Dat is een voorbeeld van heel iets anders.

[Karin]
Ja het gefragmenteerde betaallandschap vond ik vooral een interessante deep dive. Die ook wel zicht gaf dit is wel waar het financiële landschap naartoe gegaan is. En dat we ook op onderdelen eigenlijk zien dat het de landsgrenzen overgaat. En dan een wereld ingaat die we niet altijd meer kunnen volgen. Daar waren de publieke partijen ook soms wel helder in. Dit kunnen wij daarin nog zien. Maar hier is ook wet en regelgeving rondom PSD2 staat daar af en toe net in de weg om eventueel alles te kunnen volgen. Of meer te zien en te kunnen volgen.

[Jeroen]
Maar binnen Nederland? Nee juist ook daar buiten. Dat is eigenlijk altijd zo geweest toch?

[Karin]
Ja maar daar zag je nu wel die fragmentatie van het betaallandschap met andere partijen die daar aan meedoen. Tot waar rijk dan waar de bank het nog moet kunnen volgen of nog moet kunnen duiden. En hoe gefragmenteerder. Dat is natuurlijk waar criminelen ook wel kansen zien. In een complexe wereld is het makkelijker iets te verhullen. Dus in die zin, ik weet niet of je daarop bedoelde Helène, maar dat betaallandschap en die deep dive zag ook wel heel veel toe op. Dat we daar ook wel wat conflicterende regelgeving zien die ons niet altijd toelaat om alles te kunnen volgen.

[Jeroen]
Nee want het gefragmenteerde betaallandschap ga je niet oplossen op zichzelf.

[Karin]
Absoluut niet.

[Jeroen]
De concurrentie, een beetje oppassen in deze zaal, maar concurrentie misschien best wel goed ook.

[Karin]
Ja.

[Jeroen]
Om andere redenen, even niet om crimefighting. Maar ja daar krijg je wel door dat het moeilijker te overzien is dan dat alles bijvoorbeeld bij twee of drie partijen ligt.

[Karin]
En dat bedoel ik eigenlijk door die trend. Dat is een trend, eigenlijk een fact of life. En dat is wel een complicerende factor.

[Voice-over]
Je luistert naar Compliance Adviseert.

[Jeroen]
Ik heb ze niet hier aan tafel. Misschien wel helaas, misschien niet, weet ik niet. Maar de publieke partijen. Maar kunnen jullie toch namens hen iets zeggen over hoe zij het ervaren hebben? Durven jullie dat aan?

[Helène]
Ik denk dat zij met net zoveel enthousiasme die vrijdagochtenden hebben gedaan. Hoewel ze toen ze daaraan begonnen was, waar gaat dit ons brengen? Ik denk dat het veel beter begrip heeft gebracht van risico’s. En om je een idee te geven, in de publiek-private samenwerking binnen het VEC, daar kiezen we projecten, daar kiezen we thema’s. En ook vanuit de publieke kant hebben we daar samen besloten dat de NRA was altijd al een raamwerk waar binnen prioriteiten en projecten gekozen worden. Daar is de Financial Crime Threat Assessment aan toegevoegd. Eigenlijk als toetssteen. Als we dingen doen die we samen belangrijk vinden, dan biedt daar de Threat Assessment een basis voor om onze keuzes samen te maken. Om je een idee te geven hoe het daar ook wordt toegepast.

[Jeroen]
We hebben het net al even over gehad. We gaan volgens mij, jullie zijn super enthousiast en duidelijk is er veel uitgekomen. Gaat het herhaald worden? Laat ik nog even check vragen. Het gaat herhaald worden, Helène, of niet?

[Helène]
Ja, het gaat herhaald worden. En ik denk dat er ook een voorkeur is om meer deep dives te doen.

[Jeroen]
Omdat daar gewoon voor uitkwam, denk ik?

[Helène]
Ja, het levert gewoon concrete informatie op waarmee je ook binnen je eigen bank aan de slag kan.

[Jeroen]
Ja, want welke topics had u nu nog meer? Er zijn al een aantal de revue gepasseerd, maar nog even wel leuk om te horen welke dat ongeveer waren. Die zeven, misschien niet alle zeven, misschien wel.

[Mirte]
Zeven waren Concealment of Beneficial Ownership, Drug Economy, Fragmentation of the Payment Landscape, die noemden we net al. Sanction Evasion, Tax Evasion, TBML en Underground Banking.

[Jeroen]
Die ene laatste was TMNL?

[Mirte]
TBML.

[Jeroen]
Oké, Trade Based Money Laundering. Ik dacht dat we het over Transactiemonitoring in Nederland hadden, maar oké. Dat vond ik al vreemd, dus ik denk ja. Oké, dus jij zegt Helène, het zou mooi zijn als we daar nog best nog wat andere deep dives ook konden gaan doen komende. Ik weet niet of dit jaarlijks wordt? Of tweejaarlijks of vijfjaarlijks?

[Helène]
Laten we kijken. Ik denk dat we dat in het komende jaar weer op zullen pakken. En weet je, als we in staat zijn om het criminele lastig te maken, dan maak ik me ook geen illusie, dan gaan zij weer een nieuwe modus operandi bedenken. Bovendien zien we dat de wereld om ons heen verandert. Dus zo is er denk ik ook wel aanleiding om weer andere thema’s, andere deep dives op te pakken dan dat we in het afgelopen jaar hebben gedaan.

[Jeroen]
En die wereld om ons heen, die is vooral, en jij noemde het net ook elkaar in, ontzettend internationaal. We kunnen natuurlijk bij lange na niet deze problemen oplossen in dat kleine stukje waar wij hier zitten. Is dit ook iets wat je bijvoorbeeld met de Europese Bankenfederatie op dezelfde wijze zou kunnen doen? Europees breed of wordt dat te ingewikkeld?

[Helène]
Ik denk dat dat ingewikkeld is. We merken wel dat er internationaal veel belangstelling is. Dus in dat Europese verband hebben we dat ook gepresenteerd. Ik zie ook een aantal landen daar lessen uittrekken en kijken hoe zij dat binnen hun eigen land moeten doen. Across Europe, er is naast een SIRA en een NRA, is er ook een Super National Risk Assessment. Ik zou nog wel willen zien dat daar ook de methodologie tot wat concretere resultaten zou leiden.

[Jeroen]
Mooie wens.

[Mirte]
Wat voor de rest ook nog relevant is dat we ook heel specifiek hebben gekeken bij elke dreiging hoeverre het Nederland raakt. Welke karakteristieken van Nederland daar debat aan zijn. Dat helpt dus ook ons als bank om het te verplaatsen naar andere landen waar we actief zijn.

Om te kijken welke van die factoren spelen ook in die landen. Bijvoorbeeld in Duitsland. Welke factoren spelen niet. Welke aanvullende factoren. Dus dat helpt het ook wel dat we zo specifiek naar Nederland hebben gekeken, maar dat heel transparant hebben gemaakt. Dat helpt ook voor ons als bank om het juist weer breder te bekijken.

[Jeroen]
Dat is mooi.

[Karin]
Ik denk ook wat we er aan zien komen met een AMLA, dus een Europees toezichthouder. Juist dat je met elkaar wel dit gesprek ook kunt triggeren. Omdat we ook hebben gezien, ook in dit systeem, dit ecosysteem waar ook de Grieken-Nederlanders zich in bevinden, dat is zoveel groter. We hebben nu een hele goede denk ik aanzet gedaan om met publieken en de banken een hele mooie voorzet te geven. Maar op Europees niveau is het hartstikke relevant dat we hier van elkaar leren. Omdat het inderdaad bijna, in veel gevallen, gewoon een internationaal element kent.

[Jeroen]
Ik vind het wel mooi om te horen. Want aan de ene kant ben je aan het, zoals ik het in het begin noemde, aan het meppen. Van wat is er allemaal. Maar tegelijkertijd hebben jullie ook al eigenlijk een soort, door het met elkaar te doen, ook al zijn bezig met problemen aan te pakken, lijkt het wel.

[Karin]
Ja, omdat dat was denk ik ook de kracht om met de publieken te doen. Die gaven het natuurlijk ook al aan. Kijk, hier zetten wij onszelf voor in. Dit zijn de thema’s waar wij mee aan de slag gaan de komende tijd. En daarmee, nogmaals, dat waren geen per se prioriteiten, maar wel ook selecties. Hier zit het op dit moment voor Nederland gewoon op spanning. En ja, als je dat met elkaar kunt doen, dan ga je volgens mij in een ecosysteem ook veel, wat Helen aan het begin zei, veel effectiever te werk dan dat iedereen daar zijn eigen wiel uitvindt en denkt, nou dit zal wel belangrijk zijn op basis van mijn eigen indruk.

[Jeroen]
Voordat ik richting afronding ga werken, wilde ik met jullie nog hebben over begripsvorming. Want wat je altijd ziet in die publiek-private samenwerking gaat het toch ook wel heel erg om inlevingsvermogen. Snap ik waarom de overheid dit niet kan doen? Of snap ik waarom de banken dit niet kunnen doen? Is dat ook iets wat jullie naar aanleiding van dit hele proces bij is gebleven? Dat je zegt, ik heb nu meer begrip voor de situatie van een overheidsinstelling, de FIU, de autoriteitenpersoonsgegevens, of een hele andere partij, de politie, of ergens anders in die keten?

[Karin]
Wat ik heb gezien is dat juist door heel veel met elkaar te spreken, met respect voor elkaars rol in de keten, ook heel veel van elkaar geleerd is. Omdat we vaak die breakout ook deden met bijvoorbeeld twee banken en twee mensen publieke partijen en vertelden, ja wat hebben jullie dan bij de bank? Hoe doen jullie dat dan? Hoe onderzoeken jullie dat dan? En er kwam er later weer uit van, oh ja, nou dat wist ik niet, wij hebben weer juist beschikbaarheid tot dit. Dus daar kunnen jullie vast aanvullen, maar dat gaf voor mij af en toe wel aan dat een publieker zei, ja hier zetten wij ons op in, zo doen we dit onderzoek. Wat zouden jullie daar dan aan toe kunnen voegen? Of wat halen jullie op? Hoe kan dat bij elkaar komen? Dat heeft al wel meer dezelfde taal gegeven dan wellicht daarvoor.

[Jeroen]
Ja volgens mij is dat namelijk heel suggestief hoor, hoe ik het de vraag stelde, maar is dat extreem belangrijk. Dat je elkaar weet te vinden, dus dat er gewoon het netwerker is, en een groot deel is die er al, maar dit soort dingen helpt daarbij. Maar aan de andere kant dat je ook, je kan inleven in waarom iets wel of niet makkelijk is om te doen. Want je ziet wel vaak natuurlijk aan beide kanten, spreken veel mensen, dat ze zeggen ja waarom doet die bank dat niet gewoon, zo letterlijk wordt het gezet, of andersom, dan waarom doet die partij dat niet gewoon zelf.

[Karin]
Ja en daar kwamen wel hele mooie gesprekken uit, en verduidelijking over wat mogelijk is, wat mag, wat kan, en wat beschikbaar is.

[Helène]
Ja je merkt in dat soort workshops, vooral omdat je samen aan het doen bent. Je zit niet in een proces, je zit niet in een overleg, je bent gewoon samen aan het doen. Om elke keer weer tot de conclusie te komen, samen weten we meer. Jij doet iets, of jij hebt iets wat ik niet wist, en omgekeerd ook zo. Dus dat is best een hele gebalanceerde uitwisseling geweest, maar wel voor hetzelfde doel.

[Jeroen]
Helder. Tot slot, tips voor mensen, we hebben vragen in elke aflevering altijd, tips voor mensen die in deze hoek werkzaam zijn in de bankaire sector. Wat moet je doen los van, we gaan er naar linken, uiteraard los van dit rapport mocht je het nog niet gelezen hebben, goed tot je nemen.

[Helène]
Ik kom toch weer terug bij meer waar nodig en minder waar het kan, maar dat brengt dus ook verantwoordelijkheid met zich mee. En die hebben we hier samen, ieder op basis van zijn eigen rol, hebben we dat hier ingestoken. En daarmee was het ook heel goed om een keer te focussen op meer waar nodig. Onze industry baselines gaan over minder waar het kan, maar juist door samen gecommitteerd te gaan op meer waar nodig, maakt het de rest ook mogelijk.

[Mirte]
Ja, ik zou nog willen zeggen hou een open blik, weet dat waar jij zit altijd alleen maar een klein stukje van het puzzel is en dat het helpt om dus ook echt die samenwerking aan te gaan.

[Jeroen]
Kan jij nog een tip?

[Karin]
Ja, dat gaat net naast Mirte dan, maar wel ook specialiseer je en verdiep je. Dit heeft echt weer zoveel, ik denk, gelaagdheid in waar KRC, AML, allemaal containerbegrippen zijn, weer zoveel handen en voeten geven aan echt specifieke thema’s. Dus voor iedereen die hier werkt, denk ik altijd, ja, verdiep je nog verder om elkaar goed te begrijpen waar we het echt over hebben.

[Jeroen]
Tot slot, is er nog iets waarvan jullie zeggen, ja, Jeroen, je hebt best wel wat kunnen vragen, maar dit heb je toch echt gemist. Het is wel belangrijk dat we dit nog even op tafel brengen. Dan is dit het moment om dat te doen voordat ik echt de podcast ga afronden.

[Helène]
Je hebt een paar keer gevraagd, was dit voor het eerst en ook voor het laatst? Nee. Maar ik denk, Jeroen, dat er weer voldoende ontwikkelingen gaan zijn en dat dit ook niet een laatste podcast gaat zijn.

[Jeroen]
Dat denk ik ook niet, Helène. Ik denk ook niet de laatste keer dat ik je uitnodig. Dus, mooi.

Wil ik jullie alle drie heel hartelijk bedanken voor de tijd die je hebt gestoken in Compliance Adviseert en ook het feit dat jullie dit hebben, nou ja, allemaal mooi hebben toegelicht. Zoals ik eerder al zei, ik ga het ook linken in de show notes, zodat mensen het nog eens even kunnen nalezen mocht ze dat niet gedaan hebben. En als die volgende versie er komt, en volgens mij gaat die er komen op een zeker moment, dan nodig ik jullie heel graag weer uit om ook die weer te bespreken. En misschien kunnen we dan ook een of twee topics echt gaan deepdive. Nu weten we in ieder geval goed hoe het allemaal in elkaar steekt en hoe het werkt. Nogmaals, veel dank. Ik wijs er nu naar. Ik heb een klein bedankje voor jullie meegenomen om mijn dank ook enige kracht bij te zetten. Dank jullie wel.

[Voice-over]
Dank je wel. Je luisterde naar Compliance Adviseert. Deze podcast werd mede mogelijk gemaakt door Deloitte, De Volksbank, Hiargis en Osborne Clark. Meer weten of een reactie achterlaten, dat kan op onze LinkedIn. Als je ons daar volgt, ben je bovendien altijd op de hoogte van nieuwe afleveringen. Natuurlijk zijn we je zeer dankbaar als je een review achterlaat en meer mensen vertelt over deze podcast. Vergeet ook niet te kijken naar de andere podcasts op ons kanaal. Er zit vast iets tussen dat je aanspreekt. Bedankt voor het luisteren.

Vul hieronder je e-mailadres in om op de hoogte te blijven van Compliance Adviseert