Nederlandse financiële instellingen hebben een zogenaamde ‘poortwachtersfunctie’. Dit houdt in dat zij moeten controleren op mogelijke overtreding van meerdere wetten, waaronder de Wet ter voorkoming van witwassen en financieren van terrorisme en de Sanctiewet. Beide wetten verplichten banken om (potentiële) klanten vooraf te screenen en betalingsverkeer te monitoren. Volgens de Sanctiewet mogen mensen die op een Europese sanctielijst voorkomen geen rekening openen, geen financiële producten (zoals een hypotheek) krijgen of geld ontvangen via een Nederlandse bank. Om mensen op de sanctielijst buiten het Nederlandse betalingsverkeer te houden wordt gebruik gemaakt van algoritmen die bijvoorbeeld zoeken op verdachte kenmerken, zoals bepaalde plaatsnamen of namen van personen zelf. Deze twee oordelen zijn aangevraagd door mensen die benadeeld zijn als gevolg van controle op de sanctiewet.

Wat is er gebeurd?

Zaak 1: naam van broer in de omschrijving

In de eerste zaak maakt een man een bedrag van € 100,- over van een andere eigen bankrekening naar zijn bankrekening bij ING. In de omschrijving noemt hij de Arabisch klinkende achternaam van zijn broer. ING blokkeert de transactie en verzoekt de man om de volledige naam, adresgegevens en geboortedatum van zijn broer op te sturen. De man wil weten waarom de bank deze gegevens nodig heeft en neemt telefonisch contact op. ING wil niet inhoudelijk op zijn vraag reageren. Enige tijd later maakt de man opnieuw een bedrag over naar zijn bankrekening bij ING. Ook deze betaling blokkeert en controleert ING, waarbij zij opnieuw vraagt om gegevens van zijn broer. Als hij weer om een toelichting vraagt maar deze niet krijgt, stuurt de man uiteindelijk de gevraagde informatie over zijn broer naar de bank.

Zaak 2: naam van echtgenoot in de omschrijving

In de tweede zaak blokkeert ING verschillende transacties van een vrouw wiens echtgenoot een niet-Nederlands klinkende achternaam heeft. Bij elke blokkering krijgt de vrouw het verzoek van ING om de volledige naam, adresgegevens en geboortedatum van haar echtgenoot, wiens naam in de omschrijvingen bij de transacties stond. De vrouw levert de informatie en dient een klacht in over deze transactiescreening. Zij krijgt op deze klacht geen inhoudelijke reactie.

Beide klanten voelen zich gediscrimineerd en stellen dat het vermelden van de niet-Nederlands klinkende namen in de omschrijving van de transactie de enige reden kan zijn voor de blokkeringen en controle.

Is er sprake van discriminatie?

Direct of indirect onderscheid?

Onderscheid of discriminatie kan zowel direct als indirect zijn. Bij direct onderscheid op grond van ras wordt iemand anders behandeld dan anderen in vergelijkbare situaties, vanwege diens afkomst. Bij indirect onderscheid lijkt een handelswijze of beleid neutraal, maar raakt het mensen met een bepaalde afkomst toch in het bijzonder.

Het College constateert dat ING de transacties van beide klanten blokkeerde en controleerde, vanwege een gedeeltelijke overeenkomst van de naam van hun familielid met namen op Europese sanctielijsten. Op de sanctielijsten staan voor het overgrote deel personen met niet-Nederlands klinkende namen. Door te screenen op overeenkomsten met namen op de sanctielijst, komen personen met een niet-Nederlands klinkende naam vaker naar boven. Hoewel ING bij de blokkeringen en controles dus niet direct selecteert op niet-Nederlands klinkende namen, worden personen met een niet-Nederlands klinkende naam door deze werkwijze vaker geblokkeerd en gecontroleerd. Indirect maakt ING daarmee onderscheid op grond van niet-Nederlandse afkomst.

Is het onderscheid verboden?

Direct onderscheid is in bijna elk geval verboden. Indirect onderscheid is in sommige gevallen niet verboden, als daar een objectieve rechtvaardiging voor is. Deze rechtvaardiging hangt af van het doel dat ING met het onderscheid nastreeft en het middel dat het daarvoor inzet.

Legitiem doel

Het College oordeelt dat het doel van transactiescreening legitiem is, namelijk het voorkomen dat mensen op de sanctielijst gebruik kunnen maken van Nederlandse financiële dienstverlening.

Is het middel passend en noodzakelijk?

Het College beoordeelt vervolgens of de wijze van transactiescreening passend is om het doel te bereiken, en of het noodzakelijk is, in die zin dat er geen minder ingrijpend middel voor handen is. Ook beoordeelt het College of de screening niet disproportioneel nadelig is voor één bepaalde groep. Het middel dat ING hanteert is het zoeken op onderdelen van een naam die voorkomt op de sanctielijst, waarbij zij rekening houdt met bijvoorbeeld typefouten. De naam hoeft dus niet volledig of correct overeen te komen met iemand op de sanctielijst. Een algoritme scant transacties op mogelijke verdachte kenmerken. Een bankmedewerker moet vervolgens mogelijk verdachte transacties beoordelen en bepalen of een transactie geblokkeerd wordt en de klant vragen krijgt.

Meerdere keren informatie opvragen

In haar beleid heeft ING opgenomen dat zij haar klanten maar één keer om een uitleg en aanvullende informatie van dezelfde persoon. De tweede zaak laat echter zien dat dit niet altijd goed gaat. In het geval van de vrouw in de tweede zaak erkent ING dan ook dat zij ten onrechte meerdere keren om dezelfde informatie vroeg bij de vrouw.

Uitgebreid screenen

ING stelt dat zij het doel niet met een lichter middel kan bereiken. De bank moet wel uitgebreid screenen, omdat zij zwaar wordt bestraft door toezichthouders als zij één betaling ten onrechte doorlaat. Los onderzoek doen naar iedere mogelijk verdachte transactie en pas bij aanvullende risico’s klanten vragen te stellen zou volgens ING onwerkbaar zijn vanwege de grote hoeveelheid te controleren transacties.

Maatschappelijk belang

ING is ook van mening dat haar werkwijze proportioneel is. De blokkeringen en controles schaden weliswaar de belangen van haar klanten, maar dat dient een belangrijk maatschappelijk belang. De twee klanten zijn van mening dat het grote aantal onterechte blokkeringen niet alleen persoonlijk nadeel opleveren, maar ook de maatschappij als geheel raken.

Oordeel

Het College oordeelt dat de transactiescreening de belangen van personen met niet-Nederlandse afkomst onevenredig schaadt en dat er sprake is indirecte discriminatie. De gevolgen van transactiescreening zijn groot, zowel voor de individuele klant als voor de maatschappij. ING heeft het College er niet van kunnen overtuigen dat zij de belangen van de onterecht getroffen klanten voldoende serieus neemt. De wijze van communiceren van ING richting haar klanten, waarin geen enkele persoonlijke toelichting of uitleg gegeven werd, speelt daarin een belangrijke rol en heeft de negatieve impact vergroot.

Lees de oordelen:

Klachtafhandeling

Tenslotte oordeelt het College dat ING de klacht van de vrouw onzorgvuldig heeft behandeld. Zij kreeg nooit een inhoudelijke reactie op haar klacht en alleen een korte ontvangstbevestiging. Zowel bij de blokkades en controles van de transacties als in de klachtbehandeling daarna, was het voor de vrouw niet mogelijk om een inhoudelijke uitleg of toelichting te krijgen over de reden en achtergrond hiervan. Dit rekent het College ING aan. ING had op zijn minst een duidelijke en begrijpelijke uitleg moeten geven voor de extra controles, en oog moeten hebben voor het mogelijk discriminerende effect dat van deze controles uitgaat. ING heeft inmiddels excuses gemaakt en erkend dat de communicatie in het gehele traject rondom de transactiescreening zorgvuldiger moet.

Discriminatie door financiële instellingen veelvoorkomend probleem zonder gerichte maatregelen: wat gaat er mis en wat moet er gebeuren?

Eén op de elf Nederlanders (9%) vermoedt discriminatie te hebben ervaren door financiële instellingen in de afgelopen twee jaar. Onder mensen met een niet-westerse migratieachtergrond is dit met 32% meer dan drie keer zo hoog. Het bewustzijn van risico’s op discriminatie bij banken lijkt toe te nemen, maar structurele en gerichte maatregelen om discriminatie te voorkomen, ontbreken. Bancaire uitsluiting is een ernstig en omvangrijk probleem, maar er wordt nog te weinig tegen gedaan. Waar zit het probleem precies, en wat moet er gebeuren om risico's op discriminatie en andere mensenrechtenschendingen effectief te verminderen? Dat lees je in dit verdiepingsartikel: Discriminatie door financiële instellingen

Gerelateerd nieuws

Surveillancewet stuit op massale kritiek: Experts, bedrijven en oppositie roepen kabinet op tot verzet

Verschillende experts, bedrijven en politieke partijen, waaronder GroenLinks-PvdA, D66, en SP hebben felle kritiek geuit op de voorgestelde Europese CSAM-verordening, ook wel bekend als de surveillancewet. De wet, een initiatief van de Hongaarse regering, is bedoeld om online kindermisbruik te bestrijden, maar volgens de critici schiet de verordening op alle fronten tekort en brengt het de privacy en veiligheid van alle Europeanen in gevaar.

Governanceweb

Bescherm uw online content tegen web scraping door AI aanbieders

Wereldwijd lopen er momenteel rechtszaken tegen aanbieders en ontwikkelaars van (veelal general purpose) AI-tools die hun systemen hebben getraind met grote hoeveelheden data waarop auteursrechten of databankrechten van derden rusten.

Data & Privacy

De privacy-aspecten van het regeerakkoord

Deze Prinsjesdag presenteerde het kabinet-Schoof de begroting voor het aankomende jaar. Hierbij gaf het kabinet ook inzicht in de wetten waar de Tweede Kamer het aankomende jaar op zal stemmen. De overheid werd afgelopen weken bekritiseerd door verschillende experts; met een aantal nieuwe wetten zou de overheid verstrekkende bevoegdheden voor zichzelf creëren. Deze datahonger staat haaks op de privacybelangen van de burger. In dit artikel zetten we de aankomende wetgeving kort uiteen.

Data & Privacy

Cybersecurity: Het begint met inzicht

Elke verbetering begint met het verkrijgen van inzicht. Inzicht in de huidige situatie en in het doel, ofwel: de gewenste situatie. Inzicht is het begin van doelgerichte verbeteringen. Het identificeren van knelpunten, kwetsbaarheden en vooral ook niet-geadresseerde risico’s vormen het startpunt voor de verbeteringen op weg naar een doelbewust gekozen hoger niveau van cybersecurity binnen uw organisatie.

Data & Privacy