Waar ligt de bewijslast bij een onderzoek naar herkomst van middelen?
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Bij een onderzoek naar herkomst van middelen bij een Nederlandse cryptobeurs kon ik gelukkig bewijs vinden in een toevallig gevonden back-up uit 2015. De Belastingdienst had alleen de gegevens van de afgelopen 7 jaar, en de bank kon maar vijf jaar teruggaan. Bovendien zijn bankafschriften alleen niet genoeg als bewijs, volgens die beurs. Hoe zit dat wettelijk, zijn legale investeringen van 7 jaar oud ineens zwart tenzij je kunt bewijzen dat ze wit zijn?
Antwoord: Dit soort onderzoeken zijn inderdaad wettelijk verplicht (Wwft), al is de exacte scope en diepgang nog onderwerp van veel discussie. De kern is dat men geld verkregen uit misdrijven (witwassen) maar ook geld waarover geen belasting is betaald (grijs geld) wil kunnen opsporen, en deze schone taak bij banken en cryptobeurzen heeft gelegd.
De bewijslast bij dit soort zaken ligt bij de bezitter van het geld. Die moet kunnen aantonen dat het geld legaal verkregen is. Althans, in de praktijk. Op papier moet het OM of de Belastingdienst natuurlijk hardmaken dat sprake is van fraude, belastingontduiking of witwassen. Maar heel vaak komt dat neer op aantonen dat de oorsprong niet evident legaal is en een aanwijzing dat er iets schimmigs rondom de bezitter hangt. Daarna komt de bal bij de bezitter te liggen: waar komt het geld dan wél vandaan?
De juridische rechtvaardiging hiervoor is dat jij in principe eenvoudig kunt zeggen waar je geld vandaan komt. Je krijgt immers zelden geld zonder dat jij weet waarom of van wie. En het OM kan moeilijk aan een sok met bankbiljetten zien of dat uit "enig misdrijf" afkomstig is.
Deze harde regel komt in ieder geval zo terug bij hoe banken en cryptobeurzen handhaven. Bij 'oud geld' kan het inderdaad zijn dat je dan in bewijsnood komt, want wie weet er nog hoe hij in 2015 een bitcoin had verkregen? (Ik heb zelf ooit in 2013 een bitcoin gemined puur om te kijken of ik het kon, maar ik zou niet weten hoe ik dat bezit had bewijzen.)
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Ik heb ook nog verschillende crypto ooit zelf gemined maar daar heb ik natuurlijk allang geen bewijs meer van.
Dit heeft natuurlijk niets te maken met recht. In een rechtsstaat ligt de bewijslast dat er sprake is van fraude etc. bij degene die dat aan wil tonen (OM of Belastingdienst), niet alleen op papier, maar ook in het echt.
Een wet die alleen op papier geldt, maar niet in het echt, is geen wet.
Gaat de politie straks ook zeggen: "Jij woont in de buurt van dat huis waar ingebroken is, bewijs maar eens dat je het niet gedaan hebt, je was daar in de buurt."
Maar ja, overheid trekt zich tegenwoordig weinig meer aan van de wet. Rechters gaan daarin mee, die hebben ook niet meer zoveel met de wet.
Voorheen was er geen belangstelling door belastingdienst en banken dus veel mensen uit de begin tijd zullen amper documentatie hebben.
Ik had ze verdiend in 2016 met bug bounties. Gelukkig nog wat documentatie van bewaard want vorig jaar mocht ik een KYC onderzoek van de Rabobank ondergaan... Uiteraard nooit eennuitkomst gehoord, de rekening bestaat nog.
Bron: https://www.rijksoverheid.nl/onderwerpen/inkomstenbelasting/vraag-en-antwoord/hoe-lang-moet-ik-mijn-financiele-administratie-bewaren
Hoe sterk is "Die 10.000 euro komt van twee antieke Delfts blauwe tegeltjes die ik gekregen had van mijn oma en heb verkocht op een beurs", of als moderner alternatief "een paar zeldzame Magic The Gathering kaartjes"?
Ik neem aan dat je op een verzamelbeurs gewoon voor contant geld een verzamelobject mag verkopen aan een andere particulier zonder dat je daarvoor een sluitende administratie moet bijhouden.
Dit heeft natuurlijk niets te maken met recht. In een rechtsstaat ligt de bewijslast dat er sprake is van fraude etc. bij degene die dat aan wil tonen (OM of Belastingdienst), niet alleen op papier, maar ook in het echt.
Een wet die alleen op papier geldt, maar niet in het echt, is geen wet.
Gaat de politie straks ook zeggen: "Jij woont in de buurt van dat huis waar ingebroken is, bewijs maar eens dat je het niet gedaan hebt, je was daar in de buurt."
Hoe sterk is "Die 10.000 euro komt van twee antieke Delfts blauwe tegeltjes die ik gekregen had van mijn oma en heb verkocht op een beurs", of als moderner alternatief "een paar zeldzame Magic The Gathering kaartjes"?
Ik neem aan dat je op een verzamelbeurs gewoon voor contant geld een verzamelobject mag verkopen aan een andere particulier zonder dat je daarvoor een sluitende administratie moet bijhouden.
Er zijn m.i. twee situaties :
Een werkelijk onderzoek en eventueel vervolging door de belastingdienst , waarbij de BD inderdaad moet _bewijzen_ dat bezit zwart is .
En het verkrijgen van diensten door instellingen die op basis van Wft "goed genoeg" hun klanten moeten controleren.
In dat geval moet jij 'aannemelijk genoeg' bewijzen aan de instelling (bank, crypto beurs, notaris) dat je bezit legaal is.
Hier is het de instelling die als belang heeft om niet 'medeplichtig' te zijn , en wat jij zegt moet "goed genoeg" zijn dat, mocht het toch fout geld zijn - ze voldaan hebben aan hun onderzoeksplicht .
10K is feitelijk klein bier, en ik gok dat er niet eens naar gevraagd wordt, of dat een antwoord als 'tegeltjes van oma' best voldoet . Voor een bedrag van 10K . Ik heb m'n auto verkocht en geen nieuwe genomen kan ook.
Maar stel, ben je bent 28 en hebt 4 ton die je naar crypto's wilt schuiven . En je verhaal is alleen "ik heb een beetje gehandeld en dat liep wel goed" , ja, dat bezit heb ik al vijf jaar, en verder terug gaan de afschriften niet.
Dan zal de beurs, bank of notaris waarschijnlijk tegenstribbelen om jou als klant te accepteren.
Verder bewaar ik echt geen bonnetjes thuis. Het biljet is het bonnetje zelf al. Banken vertrouw ik niet meer, vooral omdat ze zèlf zo goed hun best doen om te laten weten dat ze niet te vertrouwen zijn. Dus minimale saldi aanhouden en mijn geldautomaat staat thuis. Zit niet eens een pincode op.
Technisch plegen we er belastingfraude mee ook. Want we zijn niet getrouwd, hebben geen partnerovereenkomst of zo. Maar als eentje van ons bijvoorbeeld nieuwe sokken wil kopen, of nieuwe tanden, dan gaat het gewoon van het stapeltje. Van wie het was, geen idee. Wel een fijn idee dat je bij het winkelen niet voor joker kan komen te staan met een geblokkeerde kaart. Maar op zich, als je juridisch niet als gezin geregistreerd staat dan is geld van de ene naar de andere feitelijk belastbaar. We weten zelf de herkomst ook niet meer, dus hoe los je dat dan op.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Ben jij de Information Security Officer met hart voor de zorg? Wil je een bijdrage leveren aan Informatiebeveiliging binnen het Erasmus MC? Word onderdeel van ons team! Samen met de CISO en een team van Information Security Officers zorg je ervoor dat informatiebeveiliging en gegevens-bescherming binnen Erasmus MC de benodigde aandacht krijgt.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.