Pieter Lagerwaard. (2022). Financiële surveillance en de rol van de Financial Intelligence Unit (FIU) in Nederland. Beleid en Maatschappij (49) Online First, .
Inleiding: De FIU-Nederland
‘Achter elke criminele euro zit een verhaal. Een verhaal dat niet aan een bankbiljet of girale overboeking af te lezen is maar toch om een reden bij FIU-Nederland terecht komt.’ (Akse, 2019, p. 6)
Ter gelegenheid van het 25-jarig bestaan van de Nederlandse Financial Intelligence Unit (FIU) bracht de politieorganisatie een jubileumboek uit, waarin de ontstaansgeschiedenis en kerntaken van de FIU worden besproken (Akse, 2019). Het boek geeft concrete voorbeelden van de bestaansreden van de FIU, zoals toen een vrouw 100.000 euro in cash op wilde nemen om – zo waren de vermoedens – haar ex-vriend te laten vermoorden. Dit geld werd derhalve niet uitgekeerd. Een ander, meer bekend voorbeeld is de bijdrage van de FIU aan het onderzoek naar Volkert van der Graaf, de moordenaar van Pim Fortuyn. Op basis van financiële gegevens van de FIU kon de politie op de dag van de moord zijn verblijfplaats achterhalen. Volgens het jubileumboek heeft ‘de informatie van gemelde transacties (…) steeds meer een eigen plek in de opsporing en vervolging verkregen. (…) Of het nu om de moord op Fortuyn ging, om een betaling van een container fruit met daar tussen partijen cocaïne, of om smeergeld zorgfraude ging, (…) gemelde transacties speelden een cruciale of ondersteunende rol in al dit soort onderzoeken’ (Akse, 2019, 8).
De FIU is de afgelopen 25 jaar uitgegroeid tot de spil van financiële surveillance in Nederland. Gepaard aan de toenemende digitalisering van het betalingsverkeer, van munt- en briefgeld naar digitale transacties, is er een groeiende hoeveelheid data beschikbaar van financiële transactiegegevens, niet alleen van banken, maar ook van winkels en grote betaaldienstverleners zoals Western Union. Deze data bieden een schat aan informatie over het betalingsverkeer en het bestedingsgedrag van burgers en geven daarmee mogelijk inzicht in criminele handelingen. Commerciële bedrijven zoals banken die over de transactiegegevens beschikken, worden daarom vaak gezien als ‘poortwachters’ van het financiële systeem. Zij moeten volgens de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) hun klanten monitoren op ongebruikelijke, mogelijk criminele activiteiten. In Nederland hebben banken inmiddels naar schatting meer dan 12.000 medewerkers in dienst die als primaire taak hebben om klantonderzoek te verrichten, het betalingsverkeer en transactiegedrag van Nederlanders te monitoren, en ongebruikelijke transacties te melden bij de FIU.1 De FIU is dé overheidsinstantie die alle ongebruikelijke transactiemeldingen van de meldplichtigen verzamelt, verder onderzoekt, en bij de bevestiging van verdacht gedrag deze informatie doorgeeft aan de relevante opsporings- en vervolgingsinstanties.
Gezien de spilpositie die de FIU bekleedt in het systeem van financiële surveillance, is het opmerkelijk hoe weinig er bekend is over het dagelijks reilen en zeilen van deze relatief nieuwe organisatie. Er is een groeiende literatuur die zich richt op het toenemende gebruik van financiële gegevens voor veiligheidsdoeleinden (Amicelle, 2017b; Boy, 2017; De Goede, 2010; Vlcek, 2007; Wesseling, 2013), de rol van banken en technologie in het bestrijden van terrorismefinanciering (Bosma, 2019), en de rechtszaken die uit deze veiligheidsinspanningen voortkomen (Anwar, 2020). Maar er is weinig bekend over de exacte rol die de FIU speelt in het bredere systeem van financiële surveillance. Er zijn noemenswaardige uitzonderingen van studies die onderzoeken hoe banken en FIU’s samenwerken (Amicelle, 2017a), hoe FIU’s in Europees verband samenwerken en het juridische kader waarbinnen dit gebeurt (respectievelijk Lagerwaard, 2020; Mouzakiti, 2020), en hoe FIU’s op internationaal niveau intelligence uitwisselen (Amicelle & Chaudieu, 2018), maar er bestaat, naar mijn weten, geen gedetailleerde studie van de dagelijkse praktijk van een enkele FIU. Daarnaast is er in de literatuur over surveillance weinig aandacht voor deze vorm van financiële surveillance en met name de rol van de FIU. De FIU is zowel geen conventionele ‘orwelliaanse’ publieke veiligheidsdienst omdat ze gebruikmaakt van privébetalingsgegevens (Orwell, 1949), alsook geen groot privaat bedrijf zoals Google of Facebook dat zijn database inzet om gedrag te monitoren voor commerciële doeleinden, wat Zuboff onlangs ‘Surveillance Capitalism’ heeft genoemd (2019).
Het is belangrijk om de werking van financiële surveillance en de rol van de FIU uit te lichten, omdat de informatie die er rondgaat vaak gevoelige privéinformatie betreft die vraagstukken van privacy en proportionaliteit oproept. FIU-data bevatten niet alleen financiële informatie, maar een variëteit aan andere gegevens die de transacties contextualiseren – want een transactie an sich is weinig informatief. Zoals Ferrari (2020, 522) stelt: ‘triangulated with other personal datapoints, [financial transactions] allow to infer information about individuals’ activities, purchases and geographical movements, from which, in turn, sexual orientation, health status, religious and political beliefs and cultural preferences can be derived’. In het maatschappelijke debat ligt vaak de nadruk op het verzamelen van persoonsgegevens door private bedrijven zoals Google en Facebook (Van Dijck, 2014; Zuboff, 2019) of het gebruik van kunstmatige intelligentie (Timan & Grommé, 2020), maar de verspreiding van deze financiële informatie, waarbij transacties de basis vormen van digitale risicoprofielen van burgers, wordt doorgaans niet in verband gebracht met privacy en proportionaliteit (een uitzondering vormt het werk van Dehouck & De Goede, 2021; Mitsilegas & Vavoula, 2016; Riemslag Baas, 2021). In toenemende mate wordt deze financiële informatie toegepast door commerciële bedrijven (Westermeier, 2020), zoals zogenaamde FinTechs: bedrijven die hoofdzakelijk financiële technologieën ontwikkelen en toepassen (Hendrikse, Bassens & Van Meeteren, 2018). Maar het gebruik van deze data door publieke actoren zoals de FIU blijft onderbelicht. Dit verschil is belangrijk omdat, zoals Mouzakiti beargumenteert (2020), FIU’s onder verschillende juridische kaders kunnen vallen, zowel onder de Algemene verordening gegevensbescherming (AVG) als onder opsporingskaders zoals de Europese Police Data Protection Directive of, in Nederland, de Wet politiegegevens. Omdat data van miljoenen transacties worden verzameld, geanalyseerd, verdacht verklaard en opgeslagen in databases zonder kennisgeving van de personen of bedrijven die de transacties hebben verricht, is een goed begrip van de werking van financiële surveillance en de rol van de FIU belangrijk: het treft (de privacy van) eenieder met een bankrekening.
Dit artikel onderzoekt de kerntaken van de Nederlandse FIU en plaatst deze in het bredere systeem van financiële surveillance.2 Het stelt de vraag hoe de FIU, in de praktijk, invulling geeft aan de drie kerntaken van het verzamelen, analyseren en dissemineren van (financiële) informatie en hoe ze opereert als cruciale spil in het systeem van financiële surveillance. De studie heeft methodologische uitdagingen, omdat bepaalde activiteiten vanwege geheimhouding niet toegankelijk zijn voor onderzoek, met name het daadwerkelijke analyseproces van de FIU. De database van de FIU is staatsgeheim geheim, wat betekent dat directe verslaggeving niet gepubliceerd mag worden. Dit artikel ‘omcirkelt’ deze geheimhouding door alternatieve bronnen te raadplegen die inzicht geven in de dagelijkse handelingen van de FIU (Bosma, De Goede & Pallister-Wilkins, 2019; zie ook Bellanova & Sætnan, 2019). Het artikel is geïnteresseerd in de dagelijkse praktijk, de organisatorische processen en de dilemma’s en uitdagingen van de FIU, die anoniem en zonder kennisgeving van mogelijk gevoelige informatie in kaart gebracht worden. De methode van omcirkelen wordt aangevuld door documentanalyse en semigestructureerde interviews met werknemers van zowel de Nederlandse FIU als Europese FIU’s, waardoor generieke bronnen empirisch gesitueerd worden.
De volgende paragraaf bespreekt de theoretische achtergrond van financiële surveillance. Vervolgens worden de methode van het ‘omcirkelen’ van geheimhouding en de bronnen van het artikel besproken. Het empirische gedeelte beslaat het grootste gedeelte van het artikel en bestaat uit drie paragrafen die elk een kerntaak van de FIU behandelen: het verzamelen, analyseren en dissemineren van (financiële) informatie. In de conclusie bezie ik de FIU en het systeem van financiële surveillance in een academisch en maatschappelijk kader, door aandachtspunten te formuleren die kunnen dienen als startpunt voor verder onderzoek en een breder debat over financiële surveillance en de rol van de FIU, in Nederland.
Financiële surveillance
Surveillance is een breed concept dat met verschillende nuances wordt toegepast. Misschien wel het bekendste, en meest tot de verbeelding sprekende begrip van surveillance is de orwelliaanse Big Brother: een staatsdictator die de gecentraliseerde macht aanvoert en zijn ‘gedachtenpolitie’ via televisieschermen minutieus het gedrag van de bevolking in de gaten laat houden (Orwell, 1949, 2). Deze klassieke interpretatie van surveillance volgt een weberiaanse invalshoek, waarin de staat en bureaucratie centraal staan (zie bijvoorbeeld Dandeker, 2007, 40). Een ander tot de verbeelding sprekend begrip van surveillance is het foucaultiaanse Panopticum: de wachttoren in het midden van een ronde gevangenis met geblindeerde ramen waardoor de cipier niet hoeft te kijken, maar mogelijk kijkt, waardoor gevangenen gedragingen internaliseren (Foucault, 1977). Naast deze twee kernbegrippen bestaan er tal van andere invalshoeken, zoals de moderne ‘fluïde’ vorm van surveillance waarin macht en verantwoordelijkheden gedecentraliseerd zijn (Bauman & Lyon, 2013), of de surveillance van technologie en grote digitale datasets die ‘data doubles’ van personen produceren (Haggerty & Ericson, 2000). Lyon, Haggerty en Ball (2012) stellen dat ‘interest in surveillance studies has mushroomed, generating considerable excitement about the potential for new ways to understand human behavior’ (p. 1).
Het is opmerkelijk dat een veld zo groot als financiële surveillance, dat geografisch wijdverspreid is door middel van meer dan 160 nationale Financial Intelligence Units die commerciële datasets analyseren met behulp van politie- en andere overheidsgegevens, geen substantiële positie bekleedt in de studie van surveillance. Veel bestudeerde onderwerpen zijn de opkomende CCTV-camera’s in het publieke domein (Armstrong & Norris, 1999) of de surveillerende rol van de informatiestaat (Weller, 2012). Maar ook minder bekende onderwerpen worden bestudeerd vanuit de surveillancelens, zoals het gebruik van smarttelefoons om gezondheid te monitoren (Lupton, 2012) of de toenemende toepassing van data van vliegtuigpassagiers, die worden ingezet voor veiligheidsdoeleinden (Bellanova, 2014; Bellanova & Duez, 2012). Financiële surveillance heeft in deze literatuur geen prominente positie, maar er zijn enkele uitzonderingen. Atia (2007) heeft in de nasleep van de aanslagen van 9/11 een toenemende financiële surveillance van islamitische groeperingen geconstateerd, Vlcek (2007, 2009) heeft in Europa geobserveerd hoe terrorismefinanciering legitimering biedt om financiële surveillance te implementeren, en Amicelle beargumenteerde in 2011 al dat we een nieuw begrip van financiële surveillance moeten ontwikkelen – een nieuwe ‘politieke anatomie’ – waar meerdere actoren met heterogene doelen worden inbegrepen (2011, 162; zie ook Amicelle & Favarel-Garrigues, 2012).
Gerelateerde literatuur, die meer leert over deze variëteit aan betrokken actoren, richt zich niet op surveillance, maar op de ‘finance-security nexus’ (Boy, Morris & Santos, 2017; De Goede, 2010; Langley, 2017; Westermeier, 2019). Deze literatuur onderzoekt de verschillende manieren waarop financiën en veiligheid vervlochten zijn, zoals het gebruik van financiële middelen in oorlogssituaties (Gilbert, 2015). In toenemende mate richt deze literatuur zich op het gebruik van financiële transacties voor veiligheidsdoeleinden (Amoore & De Goede, 2008; Boy e.a., 2017). Marieke de Goede spreekt van een ‘chain of financial security’, waarbij de financiële transactie-informatie door een ‘keten’ van actoren reist: van commerciële actoren, zoals de banken die betalingsgedrag monitoren, naar de FIU, die verdere analyse verricht en de verdachte informatie doorgeeft aan de uitvoerende instanties, naar uiteindelijk de rechtbank, waar een verdachte veroordeeld kan worden op basis van financiële intelligence. De transactie-informatie blijft niet hetzelfde terwijl deze door de keten beweegt, maar ‘vertaalt’ en krijgt een andere betekenis in elk professioneel domein (De Goede, 2017a, 29). Volgens De Goede bekleedt de FIU een centrale positie in deze keten, gepositioneerd tussen de commerciële en publieke actoren. Er is echter ‘very little (…) known about how FIUs handle, share, and analyse unusual transaction reports’ (p. 35; zie ook De Goede, 2017b).
Dit artikel verstaat onder het systeem van financiële surveillance een breed gedragen samenwerking van private en publieke actoren die systematisch transactie-informatie monitoren, filteren, analyseren en toepassen om het betalingsverkeer en bestedingsgedrag van burgers in kaart te brengen om criminele misdragingen op te sporen en zo mogelijk te vervolgen en bestraffen. De FIU is misschien wel de belangrijkste actor, de spil, in dit systeem omdat ze de enige actor is die puur op het kruisvlak van financiën en veiligheid opereert, met transactieonderzoek als primaire taak. De rol van spil kan vergeleken worden met een zandloper: aan de kant van de meldplichtigen zijn er 25 beroepsgroepen – niet alleen financiële – die ongebruikelijk betalingsverkeer moeten melden bij de FIU.3 Deze actoren sturen hun informatie naar de FIU, zoals het zand van een loper vanuit een brede basis naar de kern beweegt. De FIU analyseert de meldingen, waarna ze de intelligence naar tal van politie-, justitie- en veiligheidsdiensten stuurt, zoals het zand vanaf de kern van een zandloper weer de breedte instroomt. Echter: de FIU filtert de intelligence, vult deze aan en modificeert haar, zodat de intelligence toegepast kan worden door de actoren verderop in de keten (zie bijvoorbeeld Amicelle, 2020).
Wat de FIU zo interessant maakt, is dat ze opereert in de kern van de zandloper als spil op meerdere kruisvlakken. De FIU opereert op het kruisvlak van financiën en de wereld van banken en economische transacties aan de ene kant, en de wereld van veiligheid zoals politie en justitie aan de andere kant. De FIU opereert als een spil op het kruisvlak van zowel private actoren (omdat ze afhankelijk is van de privétransactiegegevens) als publieke instanties waaraan ze de informatie door moet geven wil er iets mee gebeuren. De FIU is daarnaast zelf een kruisvlak waar ongebruikelijke transactie-informatie naar binnen gaat en verdachte financiële intelligence naar buiten. Tot slot speelt de FIU een belangrijke rol op het internationale toneel door de intelligence te delen met FIU’s uit andere landen, die intensief (moeten) samenwerken om verdachte internationale geldstromen in kaart te brengen (Amicelle & Chaudieu, 2018). Het is opmerkelijk dat ondanks deze spilpositie de specifieke rol van de FIU in het bredere systeem van financiële surveillance zowel in de wetenschappelijke literatuur als in het maatschappelijke en beleidsmatige debat, sterk onderbelicht is.
Lees verder via tijdschriften.boombestuurskunde.nl