De invoering van het UBO-register kent een roerige geschiedenis. Het beoogde doel is helder en op zichzelf te steunen: het tegengaan van belastingontduiking, witwaspraktijken en terrorismefinanciering door middel van transparantie. Dat doel staat niet ter discussie. Al vanaf de eerste plannen voor een zogenoemd Ultimate Beneficial Owner-register, rond 2015, bestonden er echter fundamentele zorgen over de wijze waarop dit instrument werd vormgegeven. Met name de openbaarheid van gevoelige persoonsgegevens riep vanaf het begin ernstige bezwaren op.

Die bezwaren zijn in de afgelopen jaren niet verdwenen, maar juist versterkt. Niet alleen onder ondernemers en bestuurders, maar ook bij toezichthouders, uitvoeringsinstanties en uiteindelijk de rechter.

Structurele bezwaren tegen een openbaar register

Ten eerste vormt een openbaar UBO-register een vergaande inbreuk op de privacy en veiligheid van betrokkenen, terwijl niet aannemelijk is gemaakt dat het register het beoogde doel daadwerkelijk realiseert. Die kritiek kwam niet alleen uit maatschappelijke hoek. De Belastingdienst kwalificeerde het register in zijn uitvoeringstoets als fraudegevoelig en beperkt effectief ². Ook de Europese Toezichthouder voor Gegevensbescherming wees al in 2017 op een gebrek aan proportionaliteit en op significante en onnodige risico’s voor het recht op privacy en gegevensbescherming ³, een lijn die later door het Hof van Justitie van de Europese Unie is bevestigd.

Ten tweede tast het register de grondrechten van aandeelhouders en andere belanghebbenden aan op een wijze die moeilijk te rechtvaardigen is. Burgers met een belang in een vennootschap worden anders behandeld dan burgers met spaargeld of andere vermogensbestanddelen. Het UBO-belang wordt geregistreerd en toegankelijk gemaakt, terwijl andere vermogensposities, zoals spaargeld of effectenportefeuilles, buiten beeld blijven. Voor dat onderscheid ontbreekt een overtuigende rechtvaardiging.

Ten derde schuurt het register met een bredere maatschappelijke ontwikkeling waarin juist meer bescherming nodig is tegen privacy schendingen, onder meer door grootschalige dataverzameling en dataverwerking. Voor ondernemende families, bestuurders van stichtingen en verenigingen gebeurt hier het tegenovergestelde: hun gegevens worden verder ontsloten, terwijl de beschermingsmechanismen achterblijven.

Ten vierde staat het UBO-register op gespannen voet met de breed gedeelde wens van ondernemers om minder regels en minder bureaucratie. In de praktijk heeft het register de kenmerken van een administratief complex, foutgevoelig en kostbaar systeem, met hoge nalevingslasten en een beperkte aantoonbare effectiviteit.

Het oordeel van het Hof van Justitie

De uitspraak van het Hof van Justitie van de Europese Unie van november 2022 bracht hierin een duidelijke correctie aan. Het Hof oordeelde dat de toegang van het grote publiek tot informatie over uiteindelijk belanghebbenden een ernstige aantasting van de privacy vormt en dat het doel van de regeling, het bestrijden van witwassen, deze inbreuk niet rechtvaardigt.

Die uitspraak was principieel van aard en liet weinig ruimte voor misverstand: transparantie kent grenzen waar fundamentele rechten in het geding zijn.

Heropening met aanpassingen: nog steeds onvoldoende

Inmiddels ligt er een voorstel tot heropening van het UBO-register, gebaseerd op de nieuwe Europese richtlijn (AMLD6 ⁴) en aangepast naar aanleiding van de Hof-uitspraak. Dat voorstel laat echter zien dat de lessen uit het verleden onvoldoende zijn verwerkt.

Het voorliggende ontwerpbesluit maakt op meerdere punten onvoldoende gebruik van de ruimte die de Richtlijn biedt om de privacy en veiligheid van uiteindelijk belanghebbenden beter te beschermen. Op essentiële onderdelen roept het voorstel vragen op  over rechtsbescherming, proportionaliteit en handhaafbaarheid. Het Adviescollege Toetsing Regeldruk heeft niet voor niets geconcludeerd dat het ontwerpbesluit tekortschiet en komt tot een negatief oordeel ⁵.

Onvoldoende bescherming bij reële veiligheidsrisico’s

Een kernpunt betreft de afscherming van UBO-gegevens bij veiligheidsrisico’s. Het ontwerpbesluit koppelt die bescherming grotendeels aan het doen van aangifte van bedreiging. Dat voldoet niet aan de eisen die het Europese recht stelt.

De advocaat-generaal bij het Hof van Justitie heeft in zijn conclusie van 20 januari 2022 in de zaken C-37/20 en C-601/20 uitvoerig uiteengezet dat lidstaten verplicht zijn om afscherming te bieden wanneer sprake is van een onevenredig risico op inbreuk van grondrechten. Die verplichting ziet niet alleen op expliciet benoemde situaties, maar op alle vormen van onevenredig risico. Preventieve bescherming speelt daarbij een centrale rol.

Artikel 15 van AMLD6 sluit hierbij aan door lidstaten op te roepen een afschermingsregime in te richten bij reële risico’s op onder meer geweld, intimidatie of andere strafbare feiten. Het beperken van afscherming tot gevallen waarin al aangifte is gedaan, doet onvoldoende recht aan die verplichting. Daarmee wordt bescherming feitelijk pas geboden nadat risico’s zich hebben gemanifesteerd, terwijl het Europese recht juist verlangt dat lidstaten preventief afschermen wanneer sprake is van een onevenredig risico voor de grondrechten van de UBO.

Spanning met de AVG

Daarnaast wringt het voorstel met kernbeginselen van de Algemene verordening gegevensbescherming (AVG). Artikelen 13 en 14 AVG bepalen dat betrokkenen geïnformeerd moeten worden wanneer hun persoonsgegevens door derden worden verkregen, zodat zij de rechtmatigheid en juistheid van die verwerking kunnen controleren.

Daarmee is moeilijk te verenigen dat het ontwerpbesluit bepaalt dat UBO’s niet worden geïnformeerd over raadplegingen door media of maatschappelijke organisaties. Dat ontneemt betrokkenen een wezenlijk element van rechtsbescherming.

Overige knelpunten

Verder is het problematisch dat toegang tot het register voor private partijen kan worden verleend voor een periode van drie jaar (artikel 51ac lid 6), zonder actieve herbeoordeling van het legitieme belang. Daarmee wordt toegang losgekoppeld van actualiteit, terwijl het begrip ‘legitiem belang’ juist een concrete en actuele rechtvaardiging veronderstelt. Zonder periodieke toetsing verschuift het risico volledig naar de geregistreerde UBO.

Ook de toegang voor partijen uit landen buiten de Europese Unie verdient ernstige aandacht. De internationale veiligheidssituatie verslechtert, en het kan niet als vanzelfsprekend worden beschouwd dat alle buitenlandse autoriteiten en instellingen handelen binnen een rechtsstatelijk kader. Het risico dat UBO-informatie wordt gebruikt voor oneigenlijke doeleinden kan niet worden genegeerd.

Ten slotte is het onacceptabel dat private personen en organisaties die toegang krijgen tot het UBO-register niet structureel worden getoetst op integriteit. Daarmee ontstaat het risico dat juist kwaadwillenden onbelemmerd toegang krijgen tot gevoelige persoonsgegevens.

Conclusie

Het UBO-register heeft directe gevolgen voor ondernemers, aandeelhouders en bestuurders: burgers die, naast hun economische of bestuurlijke rol, recht hebben op bescherming van hun grondrechten.

De Nederlandse wetgever is gebonden aan Europese regelgeving, maar AMLD6 laat aantoonbaar ruimte om de toegang tot het UBO-register zorgvuldiger, evenwichtiger en rechtsstatelijker vorm te geven. Die ruimte wordt in het voorliggende ontwerpbesluit onvoldoende benut. Transparantie kan een legitiem instrument zijn, maar verliest haar rechtvaardiging wanneer zij structureel ten koste gaat van privacy, veiligheid en rechtsbescherming.

-----------------------------------

¹  Overheid.nl | Consultatie Wijzigingsbesluit toegang UBO-registers voor bestuursorganen en rechtspersonen met een overheidstaak

²  Bijlage bij Kamerstukken II 2018/19, 35 179, nr. 3

³  17-02-02_opinion_aml_en.pdf

⁴  Procedure File: 2021/0250(COD) | Legislative Observatory | European Parliament

⁵  Besluit toegang ultimate beneficial owner (UBO-registers) voor natuurlijke personen en rechtspersonen met een legitiem belang | Adviescollege toetsing regeldruk