Europol Financial Intelligence Public Private Partnership (EFIPPP) heeft in november een nieuwe Threat Radar gepubliceerd. De Threat Radar geeft weer waar de leden van EFIPPP de grootste risico’s zien op het gebied van witwassen en financiering van terrorisme.

Wat is het EFIPPP en wie nemen eraan deel?

Het EFIPPP is een samenwerkingsverband van financiële instellingen, FIU’s en opsporingsinstanties zoals de FIOD, waar het AMLC onderdeel vanuit maakt. Daarnaast kan je denken aan leden als de Europese Commissie, de FATF, maar ook de European Banking Federation. De leden komen vooral uit Europa, maar ook uit de VS en het VK. Het AMLC is onderdeel van de stuurgroep van EFIPPP en leidt samen met Deutsche Bank het Threat & Typology werk van EFIPPP.

Threat & Typology

Deze werkgroep doet permanent onderzoek naar risico’s, waaronder Circumvention of Sanctions, Financiering van Terrorisme, Crypto en Professional Enablers. Daarnaast worden er met enige regelmaat bulletins gepubliceerd gebaseerd op OSINT informatie. Om zicht te houden op de laatste ontwikkelingen en als organisatie met de goede dingen bezig te zijn, wordt er jaarlijks een Threat Radar gepubliceerd. Daarover hieronder meer.

Threat Radar 2025

De Threat Radar heeft EFIPPP nu voor de vierde keer in deze vorm gepubliceerd.  De Threat Radar geeft inzicht in waar de EFIPPP leden nu vooral de grootste risico’s zien (hun perceptie daarvan) waar het gaat om witwassen en financiering van terrorisme. Het interessante hier is vooral de methodologie die gebaseerd is op de FATF-structuur.

Hoe komt de Threat Radar tot stand?

De Threat Radar is gebaseerd op een elftal vragen. Die vragen zijn grotendeels vragen waarbij het de bedoeling is om bijvoorbeeld de gronddelicten voor witwassen zoals de FATF die onderscheidt, sectoren, type cliënt, of landen (variaties in FATF, EU, wereld) te ranken in volgorde van gepercipieerde risico’s. Daarnaast zijn er een aantal open vragen. Dit jaar is de vragenlijst door 73 experts ingevuld, 28 keer door de private sector en 45 keer door de publieke sector. De analyse is primair kwantitatief en secundair kwalitatief.

Hoe verhoudt de Threat Radar zich tot andere (nationale) risk assessments?

De kracht van de Threat Radar is dat het een relatief korte doorlooptijd heeft (enkele maanden), waardoor deze jaarlijks herhaalbaar is. Ondertussen is het voor alle EFIPPP leden een lidmaatschapsverplichting om deel te nemen aan de Threat Radar. Verder is het interessant dat zowel private partijen als publieke partijen deelnemen, wat de mogelijkheid geeft naar eventuele verschillen in perceptie te kijken. De bruikbaarheid neemt ook toe doordat het de FATF-methodologie volgt. Daarmee kan het belangrijke input geven aan de nationale verplichting om inzicht te krijgen in die anti-witwasrisico’s en vooral in de mate waarin ze zich tot elkaar verhouden. Dit past heel goed bij de verplichting om de Risk Based Approach een veel nadrukkelijkere rol te geven bij zowel melden, monitoren, toezicht houden en handhaven. Tenslotte wordt er expliciet gekeken naar geografische risico’s. Ondertussen heeft de Europese Commissie besloten om de EFIPPP Threat Radar te gebruiken voor de Supra Nationale Risk Assessment.

Wat zijn de belangrijkste bedreigingen die naar voren komen uit de Threat Radar?

In deze vierde Threat Radar is ook voor het eerst een trendanalyse uitgevoerd door de 4 jaren onderling te vergelijken. Wanneer het gaat om onderliggende gronddelicten voor witwassen, blijft fraude de belangrijkste dreiging maar dalend over de laatste 4 jaren. Direct gevolgd door drugssmokkel, belastingmisdrijven en georganiseerde criminaliteit. Het digitale ecosysteem is een toenemende zorg. Aanvankelijk gericht op fintechs/cryptoplatforms en vervolgens geëvolueerd naar cybercriminaliteit. Recentelijk tot het misbruik van artificial intelligence. Nieuwe zorgen liggen op het terrein van ontwijken van export controles, niet aangegeven werk en frauduleuze overdracht van assets.

Als het gaat om financiering van terrorisme zie je een verandering naar financieringsmodellen waar beperkt of slecht toezicht op is. Daarnaast wordt een verdere samenloop met georganiseerde criminaliteit geconstateerd.

Voor wat betreft sectoren en cliënten is de banksector en de DNFBP (Designated Non-Financial Businesses and Professions) sector nog steeds de meest kwetsbare. Het gaat dan vooral om correspondent banking, verkoopkanalen zonder persoonlijk klantcontact en money remitters. Groeiende ongerustheid wordt vastgesteld over verzekeringen (met name single prime en niet-gestandaardiseerde producten). Verder een opkomende dreiging voor 'crime-as-a-service' door professionele partijen die snelle, grensoverschrijdende transacties mogelijk maken. Politically exposed persons (PEPs) en hun familieleden worden altijd genoemd.

Geografische risico’s

Belangrijkste bedreigingen (licht dalend) zijn nog steeds Rusland en haar satellietstaten waar het vooral gaat om pogingen om sancties te omzeilen. Volgens de Threat Radar gaat het met betrekking tot China en Hongkong vooral om ondoorzichtige netwerken en ondergronds bankieren die illegale overboekingen en money muling-stromen via India maskeren, en om fraude op fintechplatforms.

In de Threat Radar worden ook licht toenemende geografische zorgen geconstateerd. Voor Zuid-Azië met wijdverbreide activiteiten van Chinese maffia's. Voor de VS en VK met misbruikpraktijken in financiële centra. Voor Afrika en Latijns-Amerika als het gaat om contactfraudecentra en drugshandel en met betrekking tot Centraal-Europa door geldstromen van migranten.

Licht afnemende bedreigingen voor het Midden-Oosten waar het gaat om het omzeilen van sancties en offshores als belangrijke bestemmingen voor illegale fondsen.

Meer weten?

De Threat Radar 2025 is niet openbaar, maar wel verkrijgbaar voor alle leden van EFIPPP. Naast de opspoorders zoals de FIOD zijn ook alle grote Nederlandse financiële instellingen lid van EFIPPP. Je kunt de Threat Radar opvragen bij je eigen organisatie indien die lid is van EFIPPP.