Op 29 mei 2026 hebben de Nederlandse Vereniging van Banken (hierna: NVB) en een aantal publieke en private partners de Financial Crime Threat Assessment 2026 (hierna: FCTA 2026) gepubliceerd. Het rapport is een actualisering van de eerste FCTA uit 2024 en schetst de actuele dreigingen rond financiële criminaliteit in Nederland voor het vierde kwartaal van 2025 en het eerste kwartaal van 2026. De juridische kern ligt in de poortwachtersfunctie van banken onder de Wet ter voorkoming van witwassen en financieren van terrorisme (hierna: Wwft) en de Sanctiewet 1977: het document vertaalt dreigingen naar risicofactoren, red flags en datapunten die banken kunnen betrekken bij hun Systematische Integriteitsrisicoanalyse (hierna: SIRA) en hun controleraamwerk. De FCTA bestaat uit twee delen, een openbare en een vertrouwelijke versie, en is tot stand gekomen via publiek-private samenwerking waarbij onder meer De Nederlandsche Bank, de Financial Intelligence Unit Nederland, de Fiscale Inlichtingen- en Opsporingsdienst en de Nationale Politie betrokken zijn.

Twee documenten en de betrokken partijen

De FCTA 2026 omvat twee complementaire documenten. De Financial Crime Threat Assessment of the Netherlands 2026 is openbaar en biedt een overzicht van de relevante dreigingen voor Nederland. De Financial Crime Threat Assessment for banks 2026 is vertrouwelijk en uitsluitend beschikbaar voor de deelnemende partners; daarin worden geselecteerde dreigingen vertaald naar voor banken zichtbare risicofactoren, red flags en concrete datapunten. Het initiatief ligt bij de NVB en vijf banken: ABN AMRO, ASN Bank, ING, Rabobank en Triodos. Bij deze editie waren De Nederlandsche Bank, de Fiscale Inlichtingen- en Opsporingsdienst, de Financial Intelligence Unit Nederland en de Nationale Politie actief betrokken, terwijl de Autoriteit Persoonsgegevens, het Openbaar Ministerie, het Ministerie van Financiën en het Ministerie van Justitie en Veiligheid een waarnemende of geïnformeerde rol vervulden.

Achtergrond en aanleiding

De eerste FCTA verscheen in 2024 en kwam voort uit de risicogebaseerde rondetafels die De Nederlandsche Bank in 2023 organiseerde. De editie 2026 bouwt daarop voort. Volgens het rapport gaf de minister van Financiën in een Kamerbrief van mei 2025 aan dat een geconsolideerd overzicht van het witwasrisicolandschap van belang is voor een effectieve en efficiënte risicogebaseerde aanpak, en werd de FCTA daarbij als best practice voor sectorspecifieke risicobeoordeling aangemerkt. De NVB plaatst de publicatie in het licht van de wens om witwasrisico's gerichter te beoordelen, zodat banken klanten met een beperkt risicoprofiel minder vaak om aanvullende informatie hoeven te vragen.

Reikwijdte en juridisch kader

De FCTA 2026 richt zich op instellingen die onder de Wwft en de Sanctiewet vallen, en op dreigingen die zowel natuurlijke personen als rechtspersonen raken. Voor de gronddelicten sluit het rapport aan bij de lijst van strafbare feiten in de Richtlijn (EU) 2018/1673 van het Europees Parlement en de Raad van 23 oktober 2018 inzake de strafrechtelijke bestrijding van het witwassen van geld, aangevuld met de gronddelicten 'spionage' en 'sanctieontwijking'. Dat brengt het totaal op 23 gronddelicten. Het rapport plaatst de bevindingen verder tegen de achtergrond van het zich ontwikkelende Europese kader, waaronder de Anti-Money Laundering Regulation, te weten Verordening (EU) 2024/1624, en de Europese Anti-Money Laundering Authority (hierna: AMLA), die volgens het rapport vanaf juli 2027 toezichts- en handhavingstaken zal gaan vervullen. Ook de Financial Action Task Force wordt als referentiekader genoemd. De recente uitbreiding van het sanctielandschap wordt geïllustreerd met verwijzing naar het twintigste EU-sanctiepakket tegen Rusland.

Methodologie en taxonomie

Ten opzichte van de FCTA 2024 introduceert deze editie een uniforme taxonomie die onderscheid maakt tussen categorieën van modi operandi, specifieke modi operandi, gronddelicten en risicofactoren. De analyse combineert kwantitatieve technieken, waaronder open source research, data uit het Internal Risk Assessment Platform en AI-ondersteunde extractie, met kwalitatieve expertinput via workshops en commentaarrondes. Het rapport vermeldt dat voor de bronnenlijst is gewerkt vanuit een werkset van 560 materialen, dat 14 categorieën van modi operandi zijn vastgesteld en dat in totaal 140 modi operandi zijn geïdentificeerd. De AI-ondersteunde stappen zijn volgens de opgenomen beperkingen handmatig gecontroleerd. De FCTA presenteert zichzelf nadrukkelijk als niet-wetenschappelijk van opzet en als een momentopname die geen vervanging is voor de eigen risicoanalyse van een bank.

De veertien categorieën en de zeven verdiepingen

De openbare versie beschrijft veertien categorieën van modi operandi: witwassen via contant geld; via gokken en (online) casino's; via high value goods en commodities; via illegale handels- en transportnetwerken; via vastgoed en onroerendgoedtransacties; via underground banking of informele betaalsystemen; trade-based money laundering; via professional facilitators en money mule-netwerken; via vennootschappelijke en juridische entiteitennetwerken; via jurisdictionele arbitrage; sanctieontwijking; terrorismefinanciering; via virtual assets; en via effecten, beleggingsproducten en kapitaalmarkten. Om te bepalen welke categorieën verder werden uitgediept, zijn alle categorieën op een ordinale schaal van 1 tot 5 gescoord op blootstelling, identificeerbaarheid, maatschappelijke impact en kennis- en detectiebehoefte. Dit leidde tot een selectie van zeven categorieën voor een deep-dive in de versie voor banken: professional facilitators en money mule-netwerken, vennootschappelijke en juridische entiteitennetwerken, jurisdictionele arbitrage, sanctieontwijking, terrorismefinanciering, virtual assets en kapitaalmarkten. In de versie voor banken worden de categorieën vennootschappelijke netwerken en jurisdictionele arbitrage als één gecombineerde categorie behandeld.

Enkele cijfers uit het rapport

Het rapport verwerkt cijfers uit recente publicaties van onder meer de FIU-Nederland, het Openbaar Ministerie en het Wetenschappelijk Onderzoek- en Datacentrum. Zo werden in 2024 circa 3,5 miljoen ongebruikelijke transacties gemeld, waarvan de FIU-Nederland er 118.408 als verdacht aanmerkte. Het Openbaar Ministerie rapporteerde in 2024 een recordbedrag aan contante inbeslagnames van € 62.851.010. Voor terrorismefinanciering vermeldt het rapport dat het dreigingsniveau in Nederland op niveau 4 van de schaal van 1 tot 5 staat en dat de FIU in 2024 309 dossiers met betrekking tot terrorismefinanciering opstelde. Bij de karakteristieken van Nederland legt de editie nadruk op geopolitieke spanningen en uitbreidende sanctieregimes, de rol als handels- en logistiek knooppunt met de mainports Rotterdam en Schiphol, en de voortgaande digitalisering van het betalingslandschap, met groei van fintech, betaaldienstverleners en aanbieders van cryptodiensten.

Beperkingen en vervolg

De FCTA 2026 bevat een aantal expliciete beperkingen. De dekking is indicatief en niet uitputtend, de analyse berust op publiek beschikbare bronnen en expertoordeel zonder onafhankelijke audit, en de geaggregeerde input van deelnemende banken is niet geschikt voor onderlinge vergelijking tussen instellingen. Het rapport stelt dat het geen juridisch advies of toezichtsrichtlijn vormt en geen rechten of verplichtingen schept. De inhoud van de versie voor banken is vertrouwelijk voor de deelnemende partners. Het rapport benoemt verder dat banken slechts beperkt zicht hebben op alle relevante klantactiviteiten en dat effectieve uitkomsten afhankelijk zijn van samenwerking en informatie-uitwisseling met publieke autoriteiten en andere poortwachters, waarbij wordt verwezen naar mechanismen als artikel 75 van de Anti-Money Laundering Regulation.

Afsluiting

De FCTA 2026 is op 29 mei 2026 gepubliceerd door de NVB en de betrokken publieke en private partners. De openbare versie biedt het overzicht van de veertien categorieën, terwijl de vertrouwelijke versie voor banken de risicofactoren, red flags en datapunten bevat en op verzoek beschikbaar is voor deelnemers. Volgens de NVB vormt het rapport geen eindpunt maar een basis voor toepassing binnen individuele banken, die de inzichten kunnen vertalen naar hun eigen klantportefeuille en hun controleraamwerk. Het document beschrijft zichzelf als een momentopname die periodiek herziening en herijking behoeft naarmate dreigingen, sancties en regelgeving zich ontwikkelen, mede in het licht van de operationalisering van de Anti-Money Laundering Regulation onder toezicht van AMLA.

De volledige publieke versie van de Financial Crime Threat Assessment of the Netherlands 2026 is hier te raadplegen.