Economie ING vs Footlocker

Gewaarschuwd ING telt nog steeds niet mee

Sportschoenen bij Footlocker in de Amsterdamse Kalverstraat. Foto ANP XTRA

Alsof de schikking met justitie voor een recordbedrag van 775 miljoen euro nog niet genoeg was. ING vocht vrijdag bij de rechtbank in Amsterdam een schadevergoeding aan van Foot Locker. Een inkijkje in hoe de controle van ING volgens justitie op grote schaal faalde.

Als de 25-jarige Amsterdammer Fabian E. in december 2014 in Amsterdam een eenmanszaakje start met de naam Ups Consultancy en een zakelijk ‘starters­pakket’ bij ING afsluit, is er niemand bij de bank die dat vreemd vindt. Er zijn zoveel mensen die een bedrijfje beginnen en dan een rekening bij de bank openen.

Studiebegeleiding, vorming en onderwijs, geeft E. op als de activiteiten die hij voortaan gaat ondernemen vanuit zijn sociale huurwoning. Rijk zal hij er naar eigen verwachting niet van worden. Op het aanvraagformulier van ING vinkt hij aan niet meer dan 1.000 euro per maand aan inkomsten te verwachten. Hij vult zijn mobiele telefoonnummer in op het formulier en geeft een e-mailadres van Hotmail op.

Een kleine maand later komt er opeens een bedrag van ruim 1,5 ton euro binnen op zijn nieuwe zakelijke rekening. En een week later in één keer bijna 7 ton. De weken daarna blijft het geld binnenstromen bij het eenmansbedrijfje van E.. In totaal harkt de nieuwe ING-klant in twee maanden tijd dik 1,9 miljoen euro bij elkaar. Maar het geld vliegt er ook weer uit. Zo boekt E. ruim 170.000 euro over naar een bedrijfje in Duitsland en circa 1,6 miljoen euro naar een ING rekening van een Belgische goudhandel. Met een rugzak haalt E. vervolgens in beide landen goudstaven op. Ook gaat hij bij verschillende ING-vestigingen langs om grote bedragen contant geld op te nemen.

En toen hadden er volgens de advocaat van het beursgenoteerde Amerikaanse kledingbedrijf Foot Locker allang alarmbellen af moeten gaan bij ING.

Eenvoudige truc

Vrijdag stonden ING en het kledingbedrijf voor het gerechtshof in Amsterdam. Want de tonnen die in een paar maanden bij het eenmansbedrijfje van E. binnenstroomden, waren afkomstig van Foot Locker. Met een eenvoudige truc had E. bij het kledingbedrijf het rekeningnummer van het gerenommeerde koeriersbedrijf UPS laten wijzigen in het rekeningnummer van Ups Consultancy. Op een valse factuur van UPS, gericht aan Foot Locker, zat een gele sticker, waarop stond dat betalingen voortaan op een nieuw rekeningnummer moesten worden gedaan.

Zonder controle veranderde een medewerker van het bedrijf het rekeningnummer, waarna betalingen niet langer bij het koeriersbedrijf UPS belandden, maar op de rekening van het eenmanszaakje Ups Consultancy.

ING werd in augustus vorig jaar al veroordeeld tot het betalen van een schadevergoeding van 3 ton aan Foot Locker, omdat het niet tijdig had ingegrepen en tekort was geschoten in haar zorgplicht. Dat bedrag was flink lager dan de schade, omdat Foot Locker volgens de rechtbank zelf ook fikse fouten had gemaakt.

ING ging in hoger beroep, omdat het zelf vond wel adequaat te hebben ingegrepen en niet verwijtbaar had gehandeld richting Foot Locker.

De advocaat van ING begon bij het gerechtshof direct met de megaschikking van afgelopen week die met justitie getroffen was vanwege het faciliteren van witwassen. Daar had deze zaak dus helemaal niets mee te maken, aldus de advocaat van de bank.

Dat zag de advocaat van Foot Locker heel anders. Die las van de week in het feitenrelaas van justitie over de schikking dat ING haar ‘interne cliënt- en transactiemonitoringssysteem’ niet op orde had, dat er bezuinigd was op ‘personele capaciteit en kwaliteit’ en dat de bank schuldig was aan ‘schuldwitwassen’. En toen moest hij direct aan de zaak van Foot Locker denken. ‘Na lezing van het feitenrelaas zijn er bij mij wel wat kwartjes gevallen.’

In november zal het gerechtshof uitspraak doen en oordelen of ING adequaat heeft gehandeld en of de zorgplicht richting Foot Locker tekort is geschoten.

Falende controlemechanismen

Los van dat oordeel laat de zaak zien hoe de controlemechanismen van de bank georganiseerd zijn. Hoe transacties gescreend worden. Wanneer een medewerker een melding krijgt van een verdachte transactie. En wat er dan gebeurt. Mechanismen waarvan justitie heeft vastgesteld en ING heeft toegegeven dat ze volstrekt niet gefunctioneerd hebben tussen 2010 en 2016, precies de periode dat ook de fraude bij Foot Locker plaatsvond.

De eerste fikse som geld komt op 15 januari binnen op de zakelijke ING-rekening van het eenmansbedrijf van E. Een week later, op 22 januari, volgt met 676.226 euro de grootste overboeking. Op 25 januari geeft het geautomatiseerde computersysteem – Financial Crime & Risk Management − van ING een eerste ‘alert’, daarna volgen er nog twee waarschuwingen van het systeem.

Ook in één van de vier witwaszaken die justitie onderzocht bij ING had het computersysteem verdachte transacties gezien. Bij één klant gaf de computer in totaal 49 keer een ‘alert’ af, maar die werden allemaal genegeerd door ING.

Wat zo’n alert exact inhoudt, wilde ING vrijdag niet zeggen. ‘Dat gaan we niet prijsgeven, anders kan heel frauderend Nederland straks gebruikmaken van het systeem.’ Wel werd duidelijk dat een medewerker op z’n computer een waarschuwing krijgt over een transactie. Daar staat in om welk bedrag het gaat, welke rekening en bij welke klant die hoort. De medewerker besluit vervolgens of de melding ‘onderzoekswaardig’ is en dan gaat de transactie naar de afdeling klantmonitoring.

De medewerkers zijn daar voor opgeleid, legde een manager van ING aan het gerechtshof uit. Want dat is volgens hem vrij ingewikkeld. ‘Hij moet een keuze maken. Er komen ongelofelijk veel alerts binnen. Elk jaar verrichten we 4 miljard transacties, voor 8 miljoen klanten. De meeste alerts zijn helemaal niet onderzoekswaardig.’ Volgens de manager zoekt het computersysteem naar ongebruikelijke patronen, bijvoorbeeld een herhalingen in cashstortingen, de relatie tussen een storting en opname.

Naast dit geautomatiseerde systeem dat waarschuwingen afgeeft, zijn er ook ING-medewerkers die meldingen doen. Dat gebeurde ook in het geval van E., nadat hij stapels bankbiljetten bij de balie opnam. Drie keer deed een medewerker melding van een ongebruikelijk transactie, op 15, 16 en 20 januari 2015. Maar pas op 4 februari doet een medewerker onderzoek naar de transacties op de rekening van E., drie weken na de eerste waarschuwing van de computer en van de baliemedewerker. Een dag later doet ING melding van ongebruikelijke transacties bij de Financial Intelligence Unit.

Daarna volgde het onderzoek naar E.. Zijn dossier werd bekeken en toen werd duidelijk dat de transacties niet echt bij zijn startende eenmanszaakje pasten. Vervolgens kreeg E. een brief van ING waarin om opheldering werd gevraagd. Hoe kwam hij aan zoveel geld van Foot Locker? Wat voor werk had hij daarvoor gedaan? Of hij binnen twee weken wilde reageren. E. liet vervolgens weten in het buitenland te zitten en eind februari een antwoord te sturen.

Gevangenisstraf

Op 2 maart vroeg ING hem opnieuw om opheldering. Een dag later blokkeerde ING zijn rekening, na een fraudemelding van Foot Locker. E. werd in 2016 veroordeeld wegens witwassen tot een gevangenisstraf van 322 dagen, waarvan 90 voorwaardelijk.

Het gerechtshof wilde vrijdag graag weten waarom er pas een poosje na de waarschuwingen actie werd ondernomen. ‘Het verbaast me dat er niet gereageerd wordt’, aldus één van de raadsheren. Dat zag ING anders. Er waren ‘de juiste stappen’ gezet. Alleen kan er soms wat tijd tussen zitten, legde de manager uit. ‘Als er een verdachte betaling plaatsvindt, kan het zijn dat er wat tijd overheen gaat voor er een alert is.’ En dan kan het ook nog weer een paar dagen duren voordat een medewerker het dossier van de betreffende klant onderzoekt.

Voor de advocaat van Foot Locker was het duidelijk. ING greep veel te laat in. En dat snapt hij ook wel, na alle informatie die hij deze week had gelezen over ‘te weinig en onvoldoende geschoold personeel’ en ‘de maximering’ van het aantal waarschuwingen dat het computersysteem per dag mocht afgeven.

De puinhopen in de controle bij ING

Het Openbaar Ministerie publiceerde deze week een feitenrelaas over de falende controles van ING waardoor ‘cliënten jarenlang voor criminele activiteiten nagenoeg ongestoord van de rekeningen van ING NL gebruik hebben kunnen maken’.

Het overzicht levert een waslijst aan problemen op bij de controle van klanten en transacties. De controle bij ING is versnipperd, waarbij drie afdelingen elk een deel uitvoeren, waardoor ze geen van allen zicht op het totale plaatje hebben. Daarnaast werden signalen van het systeem, dat er mogelijk iets mis was, genegeerd. En bovendien had ING het systeem zo ingericht dat er maximaal drie zogeheten ‘alerts’ per dag konden worden afgeven. Meer had geen zin; die konden toch niet allemaal worden bekeken.

Ook waren dossiers van klanten niet op orde en ontbraken er op grote schaal ‘identificatie- en verificatiegegevens’. Zo waren van meer dan ‘1 miljoen klanten’ die voor 2007 klant waren geworden de gegevens niet op orde. Om dat te herstellen startte ING in 2011 een project dat vervolgens 3 jaar duurde.

Het ING van Ralph Hamers: Een bank die te graag voorop wilde lopen

Het ING van Ralph Hamers wil geen bank zijn, maar een tech-bedrijf à la Apple: hip, innovatief, creatief en extreem winstgevend. Voor die droom moest alles wijken. Het leidde tot een voor Nederland ongekend hoge boete.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.