Voor degenen die het framen van politici in Rusland verband niet konden en kunnen nalaten, hier een voorbeeld van hoe fout dat verloopt.

"The 36 pages of background briefings, however, show that the bank had not only devoted considerable resources to vetting its long-term client but also went to great lengths to find reasons to cut him off.

Nine pages of the background documents given to members of the wealth reputational risk committee are about Mr Farage’s alleged links to Russia and “pro-Putin” views, even though the section on Russia begins with the words: “NF seemingly has no direct links to Russia.”

It repeats claims made by the Labour MP Sir Chris Bryant, using parliamentary privilege, that Mr Farage received £548,573 from the Kremlin-backed Russia Today TV channel in 2018. The claims have been categorically denied by Mr Farage and never repeated by Mr Bryant outside Parliament.

Mr Farage has not appeared on RT since 2017, and has said he was paid two appearance fees of less than £5,000 each. Coutts accepts in the document that “it doesn’t appear that the claim made about income NF received from RT was correct”."
https://www.telegraph.co.uk/news/2023/07/18/coutts-records-undermine-claim-exiting-farage-not-political/

Dit betekent dat er dus van alles ongeverifieerd in de risico-analyses wordt opgenomen.
Dit roept de vraag op of auditors en accountants vanuit hun rol dit soort onjuiste informatie in PEP analyses zelf wel boven tafel kunnen krijgen. Kijk je dat in geval van Fararge alleen al 36 pagina's "achtergrond" informatie bevatte, met meningen erbij, dan snapt iedereen dat het voor accountants en andere toetsers een heel banken klant bestand van PEP's doornemen ondoenlijk is.

Kijk je bij https://www.eerstekamer.nl/overig/20230517/bijlage_4_statistieken_omtrent_het/meta dan zien we over 2021 dat voor banken in Nederland bijvoorbeeld 1.410 mensen zijn goedgekeurd.
Tegelijk zijn 2.300 zaken voor witwassen bij de rechtbank aangebracht en dat er 1.530 bewezen gevallen waren.
Het gaat dus om aardig wat napluiswerk. Het lijkt mij een enorm lastig om in die hooiberg waar doorlopend dus checks op worden uitgevoerd en rapporten over worden opgesteld.

Kijk ik verder naar de Nederlandse situatie dan zie ik nog een probleem dat kleeft aan risico-toekenning ikv PEP's waar kennelijk ook de conclusie van het kabinet was dat PEP analyses in gevallen systematisch te ver gaan.
Het lijkt echter dat kabinet Rutte IV verre van in het snotje heeft dat de risico-analyses misschien niet het aangewezen instrument is om ongewenste situaties in omgang door banken met PEP regelgeving bij te sturen.
Kaag gaat namelijk als minFin medio mei 2023 nog aan het micro-managen.

Bijlage voortgangsbrief 17 mei 2023 van minister Kaag:

"De-risking door banken

Borgen toegang betalingsverkeer voor sectoren die Ronde tafel wordt moeite hebben om deze toegang te verkrijgen.

Ronde tafel wordt georganiseerd in het kader van het Maatschappelijk Overleg Betalingsverkeer (MOB). Deelnemers zijn o.a. de leden van het MOB, waar DNB en de NVB ook onderdeel van zijn. Sectoren die aan de orde zijn gekomen zijn autohandelaren, goede doelen, de horeca en de detailhandel.
Er wordt ook gesproken met sectoren/organisaties die niet in het MOB zitten. Denk hierbij aan sekswerkers, moskeeën en decoffeeshopsector.
Zie https://www.eerstekamer.nl/overig/20230517/bijlage_5_overzicht_ronde_tafels/meta

De-risken betekent dus voor empathisch ingestelde bank-bestuurders en politieke antenne dat ze het risico van personen wel moeten gaan downgraden.
Enerzijds zitten er bewezen meerdere rotte appels tussen de genoemde sectoren, tegelijk wordt onderzoek/in de smiezen krijgen van fout geld voor banken denk ik lastiger gemaakt als ze niet in risico sectoren mogen neuzen, anderzijds is langdurig / continu en met opeenvolgend kleine stapjes van oordelen buiten de directe risicovolle personen en hun naasten natuurlijk een probleem.
Hoe kan je in vredesnaam echter tussen deze 2 uitersten een grens bepalen tenzij je de potentiële werking van het PEP tenminste niet wil downgraden. Wees in het geval van het laatste dan ook eerlijk.
En erken ook dat dat het een enorm privacy probleem is dat klanten hun filialen inmiddels ook in grotere steden massaal sluiten waardoor bankmedewerkers hun klanten niet meer persoonlijk zien en een bijdrage aan PEP analyses enkel nog effectief via geautomatiseerd grasduinen en vermoedens kan doen. Maar als bank-personeel op veel grotere afstand tot de klant staan in combinatie met effectief systeem vereist om te kunnen vermoedens hebben eerst discriminatoir / arbitrair aan de slag gaan.
Hetgeen natuurlijk moreel niet strookt met fatsoenlijke bedrijfsvoering.

Het bijkomend effect van instandhouden van de huidige PEP als gedelegeerd middel bij banken in combinatie met het sluiten van filialen is bovendien een vileine stimulans voor banken om storten van cash geld verstrekkend minder toegankelijk te maken en zo mensen te dwingen hun relaties / klanten enkel nog digitaal te laten betalen. Hetgeen ook weer versterkend effect voor banken is om nog meer risico-analyses te kunnen uitvoeren. Tegelijk natuurlijk een gat in privacy probleem als het gaat om betalingsverkeer en je vergroot als minister Kaag indirect het probleem voor mensen die meer moeite hebben om met digitaal geld om te kunnen gaan (minstens zo'n 1 miljoen mensen volgens eerdere ministeriële beantwoording).

Wat Kaag dus doet is niet in bredere omkijken naar waar de PEP ikv WIV voor banken en digitalisering allemaal aan raakt.
Die moe(s)t natuurlijk doorgaan ondanks dat het verregaand effect heeft voor privacy.
Dat risico analyses door oprechtheid en binnen echt zorgvuldig afgewogen op zichzelf nog te billijken kunnen zijn maar dat er gaandeweg onzuivere motieven van monitoren figuren en/of beslissers (denk aan het uitkeringenschandaal en dus eveneens de bank-casus Fararge) insluipen in bureaucratische organisaties is hier het eigenlijke maar ook een heel algemeen probleem.
Daar moet je dus als eerste als kabinet (premier en minister(s)) heel specifiek (casus based) openlijk korte metten mee durven maken. Dat vergt echte moed.
En dan niet tegen de achtergrond van bekend aanwezige rotte appels het inleiden met "Ik heb ten slotte ook kennisgenomen van de recente signalen dat de moslimgemeenschap problemen ervaart bij het klantonderzoek van banken en lastig toegang krijgt en behoudt tot het betalingsverkeer.". Nee noem allereerst alle voorbeelden waar het echt alle grenzen te buiten gaat! Maak die openbaar als die niet kloppen en veralgemeniseer het niet tot "moslimgemeenschap".
En deze weg vergt de erkenning dat je niet gewoon alvast de kaders van een wet als de WIV had moeten vaststellen om gaandeweg en dan zonder breder omzien naar de effecten in het tijdsgewricht dan maar gaan finetunen om dat dan vervolgens te kunnen verkopen als "we hebben belangrijke stappen gezet". Alleen al omdat op deze manier de ACTAL check/administratieve last-verantwoording initieel ook oneigenlijk beeld kan schetsen. Verder zou je het uitblijven van echt bijsturen op eenmaal gelanceerde wetgeving door kabinetsleden haast gaan uitleggen als vrees voor détournement de pouvoir en dan dus maar voortjakkeren op de ingeslagen weg en sowieso niet je fout als wetgever erkennen.

In dit geval is dus het echte probleem de gevallen waar onzuivere motieven in het systeem binnendringen en dat de minister tegelijk de effectiviteit van de waarschuwingssysteem gaat downgraden zonder dus de onzalige artikelen rondom banken-monitoring (waar ze in de eerste plaats zelf ook al niet op zaten te wachten) buiten werking te stellen en waar dat tegen de huidige nieuwe inzichten nog proportioneel is die taken terug te leggen bij de inlichtingendiensten. Dat zou pas echte stappen voorwaarts zijn geweest.

Kijk ik naar de cookies rapportages bij de klanten-inlog websites van abnamro en Rabobank dan zie ik daar 2 vreemde bedrijven tussen staan. Respectievelijk namelijk cookies die doorgezonden worden naar Axel-Springer en Salesforce.
Kijk ik naar de cookiesstatement van ABN Amro lees ik niets terug over Axel-Springer, is dus een incompleet statement.
En dan heb ik de cookies nota bene nog geblokkeerd. Toch zijn er dus pogingen om ze door te sturen.
https://www.abnamro.nl/nl/prive/abnamro/privacy/cookie-statement.html

Bij Rabobank zie ik in het cookie statement alleen google vernoemt terwijl ze zowel cookies van andere social media willen plaatsen als dus doorlussen naar Salesforce.
https://www.rabobank.nl/privacy/cookies

Noem ik ook Thallium nog even dat als niet-social media bedrijf wel met social-media bedrijven samenwerkt en bij beide banken-websites standaard cookies wil plaatsen.

Bij ING zijn ze qua inlog website in basis instelling terughoudender. Daar alleen cookies van google en Facebook.
Bij SNS naast google ook adobe en onetrust cookies.
Triodos gebruikt Matomo met toelichting "PiWiK is open source analytics software. Similar to Google Analytics, Piwik uses a simple javascript embed to collect data and can be hosted independently on a separate server". Verdere analyse van cookies wordt bemoeilijkt, of triodos de cookies enkel op eigen server plaatst of uitbesteedt/deelt met andere partijen wordt niet duidelijk aan de hand van hun cookie statement.
Bunq is specifieker dan andere banken over in welke gevallen naast Google nog meer gegevens worden gedeeld met derden. Daaronder echter ook bedrijven met standplaats in Engeland en de VS.

Voor in het oogspringende Belgische banken websites met inlogpagina:
bnpparibasfortis.be - een hele trits aan cookies behalve google en Facebook, daaronder ook die van Oracle en Microsoft voor niet sociale media doeleinden.
Bij de website van de 2 na grootste Belgische bank kbc.be ook cookies van ondermeer Adobe en Trustarc.
Op de website zelf lees ik alleen de gebruikte trackingtechnieken, daaronder ook webpixels maar niet naar welke partijen de informatie wordt doorgezonden.
ING België lijkt gedetailleerdere informatie te verschaffen (of ze moeten gewoon meer verzamelen dan ING NL) en noemt onder andere cookies van webtrakk, Adobe, Doubleclick en Genesys Web Engagement. Als basis cookies wordt ook melding gemaakt van Asp (Microsoft server) cookies ten behoeve van veilig verbindingen voor itsme en eID. De verklaring vermeld echter niet de cookies van Snap Technologies. (Is die laatste een bedrijf dat overnames heeft gepleegd waardoor vermeldingen van de cookie verklaringen qua naamsvermelding soms achterhaald zijn?)
Bij Belfius is nadere analyse van cookies mislukt. Zelf vermeldt ze wel dat naast Google Analytics ook Adobe en Doubleclick cookies kunnen worden gebruikt.

Bij elkaar genomen moeten in elk geval Nederlandse en Belgische banken in gevallen dus hun cookie statements dus zeker aanvullen. Daarnaast is het ook de vraag in hoeverre cookies van big tech ook daadwerkelijk binnen EEA gebied blijven en aan onderzoek/toetsing zijn onderworpen in relatie tot bijvoorbeeld data-minimalisatie verwachtingen en noodzakelijkheid / doelbinding.

Peter Flavel, Ceo van Natwest dat eigenaar is van Coutts stapt op. Fararge meldde overigens via twitter dat de beste man nadat hij over het ontstane dossier was aangeschreven niet eens had gereageerd.
https://www.theguardian.com/business/live/2023/jul/27/anger-british-gas-owner-centrica-profits-surge-shell-earnings-ecb-rates-hsbc-farage-business-live

Ik ben eerlijk gezegd nog steeds bezorgd over hoe het staat met oa bedrijven die inzicht hebben/krijgen in inkomsten en uitgaven van ieders bankrekening. Lijkt mij een zeer gevaarlijke honeypot. Eentje die is ontstaan omdat de EU met de PSD2 richtlijn de regels ook voor Nederlandse banken wilde versoepelen.

Hoe moet je als consument in vredesnaam doorhebben dat er iets misgaat als er bv wel een lek is maar dat er bijvoorbeeld in je buurt mensen zich melden dat ze je banksaldo weten en je onder druk zetten om met bepaalde crimmele activiteiten mee te werken?
Voor dat soort situaties zijn mensen in achterstandswijken wel degelijk kwetsbaar maar de bank hoeft er bijvoorbeeld geen aantoonbare activiteit als bewijslast aan over te houden. Zie dan als gemiddelde persoon daar maar onderuit te komen. De afgeperste en de maatschappij zijn vervolgens het slachtoffer.
Zie verder https://nos.nl/l/2272540

Bij Transactie Monitoring Nederland werken naar verluid dus zo’n 12.000 medewerkers van banken aan transactie monitoring. Einde vrijheid dus. En dat allemaal omdat ze denken dat ze crimminelen zo kunnen pakken. Die gebruiken natuurlijk wel andere manieren om waarde te transfereren.