Sanctiebeleid tegen Rusland voor dummies

Sinds de aanslagen van 11 september 2001 zijn wereldwijd op grote schaal sancties tegen landen, organisaties en individuen uitgevaardigd en ingevoerd. Allemaal onder de vlag van The War on Terror die aanvankelijk vooral Iran trof. Het op deze schaal opleggen van sancties had grote gevolgen voor de praktijk in financiële sector en bij de overheid.

Na 9/11 werden onder druk van wetgeving in de Verenigde Staten wereldwijd sancties op strategisch, tactisch en operationeel niveau ingevoerd in diverse sectoren, waaronder ook de financiële. Bij het achteraf bestuderen van de financiering van de aanvallen op het WTC in New York is gebleken dat de totale financiering bij elkaar was ‘gesprokkeld’ met veel relatief kleine bedragen via bankrekeningen van particulieren in diverse landen. Die betalingen in de oude systemen met vaste limieten per land, deden dus logischerwijs geen alarmbellen afgaan in de afzonderlijke landen.

Verboden geldtransacties signaleren

Vanwege de wettelijke verplichting voor ondernemingen, en dus ook voor financiële instellingen, om ‘compliant’ te zijn, moest er dus wereldwijd snel intelligente software worden geïnstalleerd die gekoppeld was aan SWIFT. Aan de ene kant om ‘verboden geldtransacties’ te signaleren en te blokkeren, uitgevoerd door organisaties zoals banken, en door mensen die op blacklists stonden van de Verenigde Staten en de Europese Unie.

Daarnaast om patronen van betalingen te kunnen herkennen die eerder niet bekend waren. Zoals bijvoorbeeld betalingen richting een bepaalde persoon of een netwerk van personen rond de aanval op het WTC in New York. Die AI-systemen maken geautomatiseerde ‘transactiemonitoring’ binnen het eigen bedrijf en tussen financiële instellingen mogelijk. De systemen kunnen ook worden ingezet voor het bestrijden van witwassen: anti-money laundering (AML).

Ongestructureerde en verouderde data

Daarnaast werd duidelijk dat er binnen de verschillende organisaties veel losse databases van verschillende soorten klanten waren en dat relevante informatie en documentatie over verschillende soorten bedrijven en organisaties vaak ongestructureerd, en verouderd was en soms zelfs volledig ontbrak. Dit bleek zowel bij afzonderlijke financiële instellingen als bij de overheid (Belastingdienst en KVK bijvoorbeeld) het geval te zijn.

Dit probleem is nog steeds niet opgelost. Het gevolg daarvan is dat ‘relatiemonitoring’ in het kader van Ken-je-klant (Know-your-customer) praktisch onmogelijk was en is. Hierdoor zijn we nog steeds niet in staat nieuwe particuliere klanten en zakelijke onshore en offshore klanten met verschillende soorten rechtsvormen en juridische structuren in Nederland en daarbuiten, afdoende te beoordelen.

Iedere product administratie zijn eigen CRM

En om tot slot het invoeren of veranderen van sanctiepakketten op alle niveaus nog complexer te maken: iedere ‘silo’, iedere product administratie zoals bij het aan- en verkopen van vastgoed of het aangaan van leningen en hypotheken, kent vaak nog een eigen CRM en soms gedeeltelijke gedigitaliseerd documentmanagement.

Als gewone klant (particulier of ondernemer) van grote banken en verzekeraars zie je dat vaak nog dagelijks terug, ondanks de moderne mobiele apps: aanbieders blijven je informatie sturen, hoewel je dat product al lang hebt aangeschaft. Daarnaast blijkt het bij veranderingen in je persoonlijke situatie zoals een scheiding, een overlijden of andere life-events heel moeilijk te zijn om wijzigingen snel doorgevoerd te krijgen.

Al deze ICT-gerelateerde problemen en het feit dat sanctiepakketten tegen Rusland op verschillende momenten op verschillende manieren en in verschillende stadia op Europees, maar ook nationaal niveau effectief en efficiënt moeten worden uitgevoerd, maken het een zaak van lange adem. Het goede nieuws is dat we sinds het begin van de invasie van Oekraïne zien dat het beter en sneller kan, maar dat vraagt wel om een andere aanpak dan tot nu toe het geval is geweest. Daarover meer in de volgende column.

Tony de Bree werkte tussen 2001 en 2004 bij ABN AMRO Trust als global project manager eTrust, vanaf 2004 t/m 2005 bij Global Compliance Private Banking, tot 2008 o.a. als managementteamlid van Due Diligence Central en vanaf 2008 t/m 2011 als global splitsingsmanager KYC voor ABN AMRO wereldwijd (data, documentatie en ICT-systemen). Hij is o.a. auteur van ‘Dagboek van een bankier’ waarin hij in verhalen als ‘Lege kamers’ op de Zuidas zijn ervaringen op dit gebied tussen 2001 en 2011 inclusief onder CEO Zalm deelde. Sinds 2011 houdt hij zich o.a. bezig met het adviseren en opleiden van FinTech & RegTech startups & scale-ups.