Onderzoeksrapport: Vertrouwen in een veilig systeem...Met enige regelmaat is in de pers aandacht...

Onderzoeksrapport:

Vertrouwen in een veilig systeem Onderzoeksrapport Taskforce Diefstal Emissierechten

Den Haag, 20 mei 2011

2

Inhoudsopgave: 1. Inleiding 4

1.1 Situatieschets

1.2 Instelling Taskforce Diefstel emissierechten

2. Bestaande beschermingsmaatregelen tegen diefstal 6

2.1 Voorlichting eindgebruikers

2.2 Know Your Customer-eisen

2.3 Technische beveiligingsmaatregelen

2.4 Safety First bij signalen van dreiging

3. Overzicht aanvullende beschermingsmaatregelen tegen diefstal 8

3.1 Overzicht aanvullende beschermingsmaatregelen tegen diefstal

3.1.1 Harmoniseren en verbreden Know Your Customer-eisen in Europees verband

3.1.2 Differentiatie in beveiligingsniveaus van rekeningen

3.2 Aanvullende technische maatregelen

3.2.1 Periodieke Register audit

3.2.2 Actieve Trojan-monitoring

3.2.3 Blacklist gestolen emissierechten

3.2.4 Lijst met „trusted accounts‟

3.2.5 Invoering tweedagentermijn tussen transactie en levering emissierechten

3.2.6 Beperken van het aantal deelnemers tot de markt

4. De juridische status van gestolen emissierechten 14

4.1 Situatieschets

4.2 Relevante weten regelgeving

4.2.1 Nederlands strafrecht

4.2.2 Kopersbescherming in Wet milieubeheer

4.3 Analyse van de juridische status

5. Overzicht aanvullende maatregelen in verband met gestolen rechten 16

5.1 Een voorziening voor gedupeerde rekeninghouders

5.2 Voorkomen dat de markt stilvalt door diefstal

5.2.1 Inleiding

5.2.2 Verbod op publicatie serienummers gestolen emissierechten

5.2.3 Anonimiseren van emissierechten

3

5.3 Uit de markt nemen van „besmette‟ eenheden

5.3.1 Inleiding

5.3.2 Omruilen van gestolen emissierechten

6. Vervolgproces in Europa 20

Bijlage I : Geraadpleegde marktpartijen 21

4

1. Inleiding

1.1.Situatieschets

In het Kyoto-protocol heeft Nederland zich in 1997 vastgelegd op het terugdringen van broeikasgassen (met name CO2). In de periode 2008-2012 moet de uitstoot ten opzichte van 1990 met 6% worden teruggebracht. In Europa is in 2005 het systeem van CO2-Emissiehandel ingevoerd als een belangrijk instrument om de uitstoot van broeikasgassen door de industrie op een kosteneffectiënte wijze omlaag te brengen. Een groot deel van de Europese industrie valt inmiddels onder het systeem van emissiehandel.

In de eerste jaren na invoering vond de emissiehandel in relatieve luwte plaats. In 2009 is

duidelijk geworden dat de handel in emissierechten in het vizier is gekomen van criminele organisaties. Er heeft in 2009 en 2010 binnen Europa grootschalige fraude plaatsgevonden met een totale financiële schade van enige honderden miljoenen euro‟s. Het ging daarbij met name om BTW-fraude, identiteitsfraude, (vermoedens van) witwaspraktijken met emissierechten en beveiligingsaanvallen op rekeningtoegang. Met enige regelmaat is in de pers aandacht besteed

aan fraudegevallen. Deze incidenten hebben aan het licht gebracht dat de Europese emissiehandel in de oorspronkelijke opzet onvoldoende bewapend was tegen criminele activiteiten gericht op fraude. In Nederland heeft de NEa in overleg met betrokken instanties stapsgewijs het beveiligingsniveau van de emissiehandel naar een hoger niveau gebracht. Daarnaast heeft de NEa op verzoek van de minister van VROM in samenwerking met betrokken overheidsinstanties1 in 2010 een risicoanalyse uitgevoerd. De conclusie hiervan is dat voor de

meeste vormen van fraude inmiddels afdoende maatregelen zijn getroffen, maar dat wordt geadviseerd om een aantal aanvullende maatregelen te onderzoeken, waaronder een meldingsplicht voor ongebruikelijke transacties en een regime waarbij alle deelnemers aan de

handel in emissierechten aan strenge identificatie-eisen moeten voldoen. Oogmerk van het advies is om het beveiligingsniveau van emissiehandel gelijk te trekken met dat van andere handelssystemen. De staatssecretaris van IenM heeft dit advies overgenomen en hierover op 17

december 2010 de Kamer geïnformeerd2. In januari 2011 is bekend geworden dat cyberaanvallen hebben plaatsgevonden op het systeem van emissiehandel en dat in vijf Europese landen3 emissierechten zijn gestolen uit Registers voor Emissiehandel. In totaal vertegenwoordigen deze gestolen rechten een waarde van circa 50 miljoen euro. In Nederland zijn er geen gevallen van gestolen rechten gemeld. Wel zijn er gedupeerden, die leveringen hebben ontvangen waarvan achteraf bekend is geworden dat het

gestolen eenheden betreft. De Europese Commissie heeft de handel in emissierechten op 19 januari 2011 tijdelijk stilgelegd in de hele Europese Unie. Ondanks dat het landen in de periode daarna druppelsgewijs weer is toegestaan de handel te hervatten, is de spotmarkt nagenoeg tot stilstand gekomen4. Ook heeft het enige Nederlandse handelsplatform Climex zijn activiteiten als een direct gevolg van de diefstallen beëindigd. De integriteit van het systeem van emissiehandel en het vertrouwen in het systeem staan door deze ontwikkelingen op dit moment

ernstig onder druk. Er is een grote urgentie om op korte termijn maatregelen te treffen die

bijdragen aan herstel van vertrouwen in het systeem. Het huidige gebrek aan vertrouwen in emissiehandel heeft twee hoofdoorzaken:

1 De werkgroep Fraudebeperking Emissierechten bestond uit experts van de FIOD-ECD, de VROM-IOD, de AFM, de Koninklijke Marechaussee, het Ministerie van Financiën, het Ministerie van VROM en de NEa. 2 Kamerstuk 31 252, nr. 11 3 Het betreft Roemenië, Griekenland, Italië, Oostenrijk en Tsjechië. 4 De spotmarkt is de dagelijkse markt in emissierechten, waarbij direct na de transactie de aangekochte

rechten worden geleverd. Daarnaast is de termijnmarkt, waarbij na een transactie levering in de toekomst

plaatsvindt. De spotmarkt maakt ongeveer 10% van de totale markt uit. De termijnmarkt omvat de

resterende 90%. Recentelijk is de sportmarkt teruggevallen van een handelsvolume van 1.85 miljoen

transacties per dag naar 50.000 per dag. Een daling van ongeveer 97% (Bron: Point Carbon News)

5

Handelaren en hun cliënten lopen het risico dat hun emissierechten worden gestolen. Zoals hiervoor beschreven zijn Registers voor Emissiehandel onvoldoende beschermd (geweest) tegen aanvallen van buitenaf. Dit terwijl emissiehandel naar zijn aard grote risico‟s op fraude kent. De totale rechten die in het systeem omgaan vertegenwoordigen immers een

waarde van miljarden euro‟s, transacties worden snel en mondiaal uitgevoerd en deelname aan het systeem is relatief laagdrempelig. Wat daarbij meespeelt is dat het beveiligingsniveau per land verschilt. Criminele organisaties zullen op zoek gaan naar de zwakste schakel. Als het vervolgens lukt om rechten te stelen, zijn partijen in alle landen van de Europese Unie daarvan de dupe.

Handelaren en hun cliënten kunnen te goeder trouw emissierechten kopen of verkopen, die gestolen blijken te zijn. Dit brengt een tweetal problemen met zich mee:

o De juridische status van gestolen rechten is op dit moment niet duidelijk. Daarbij speelt ook mee dat verschillende Lidstaten afwijkende wetgeving hebben over hoe om te gaan met te goeder trouw gekochte gestolen rechten. In Duitsland mogen die

worden doorverkocht, terwijl dat bijvoorbeeld in het Verenigd Koninkrijk strafbaar is.

o Als een recht gestolen blijkt te zijn en in het betreffende land doorlevering van

gestolen rechten wordt aangemerkt als heling, dan is de kans groot dat het recht zijn waarde verliest. De schade die hierdoor ontstaat zal de gedupeerde partij willen verhalen op partijen in de handelsketen, die in veel gevallen ook te goeder trouw in de betreffende rechten hebben gehandeld. Hoe het verhalen van schade in zijn werk zal gaan, is juridisch onontgonnen gebied. Zo lang partijen niet weten of rechten die ze kopen gestolen zijn en het risico lopen dat de gekochte rechten waardeloos blijken te zijn, zullen zij afwachten met het kopen van emissierechten dan wel alleen

bereid zijn te kopen tegen een fors lagere prijs. 1.2 Instelling Taskforce Diefstal Emissierechten

Nadat de Europese Commissie op 19 januari 2011 de emissiehandel heeft stilgelegd, heeft het ministerie van IenM met het oog op het gewenste herstel van vertrouwen in het systeem van emissiehandel aan de NEa verzocht een taskforce in te richten met als opdracht:

• Maatregelen te inventariseren, die kunnen bijdragen aan een verhoging van het

beveiligingsniveau voor Nederland en Europa. • Een analyse te maken van de huidige juridische status van gestolen emissierechten en

van de bescherming van houders van eenheden, die achteraf gestolen blijken te zijn. • Maatregelen te inventariseren die leiden tot nationale en zomogelijk internationale

bescherming van gedupeerden. In de taskforce hebben onder leiding van de NEa de ministeries van IenM, Financiën, EL&I en

VenJ geparticipeerd. Daarnaast is een brede groep experts betrokken vanuit de energiesector, de financiële sector, de advocatuur en handelaars in emissierechten, die vanuit de werkgroep CO2 van Holland Financial Centre snel konden worden benaderd. De personen die zijn geraadpleegd zijn opgenomen in bijlage 1. Door deze werkwijze is getracht in alle relevante belangen en expertise bij het opstellen van de rapportage te betrekken. Inmiddels is de inhoud van deze rapportage reeds gebruikt als input in overleg met de Europese Commissie over te treffen maatregelen en heeft de Europese Commissie inmiddels een aantal maatregelen in

voorbereiding (zie hoofdstuk 6).

Leeswijzer

Hierna volgt het verslag van de bevindingen van de taskforce: Hoofdstuk 2 is een beschrijving van de bestaande maatregelen ter bescherming tegen

diefstal van emissierechten. Hoofdstuk 3 omvat een overzicht van mogelijk aanvullende beschermingsmaatregelen tegen

diefstal inclusief een beoordeling van deze maatregelen. Hoofdstuk 4 betreft een beschouwing over de juridische status van gestolen emissierechten. Hoofdstuk 5 bevat een overzicht van (richtingen van) mogelijke maatregelen ter oplossing

van de huidige problematiek van de gestolen emissierechten. Hoofdstuk 6 is een vooruitblik op het vervolgproces, waarbij wordt ingegaan op de huidige

stand van zaken van de voorbereiding van aanvullende maatregelen in Europees verband.

6

2. Bestaande beschermingsmaatregelen tegen diefstal

In dit hoofdstuk wordt een overzicht gegeven van het huidige beschermingsniveau tegen

diefstal van het Nederlandse Register. Dit is nodig alvorens nadere maatregelen te kunnen benoemen, die kunnen bijdragen aan de terugkeer naar een veilige en integere handel in emissierechten. Het overzicht omvat de maatregelen die de NEa in 2009 en 2010 heeft getroffen, alsmede de afspraken die in die periode in internationaal verband zijn gemaakt. Het huidige beveiligingsbeleid is ook doorgenomen met leden van de Taskforce. Voor elk van deze maatregelen is begrip, ondersteuning en/of waardering uitgesproken.

2.1 Voorlichting eindgebruikers

Een groot deel van de verantwoordelijkheid voor het beperken van toegang van onbevoegden en/of kwaadwillenden tot het Register ligt bij de eindgebruiker. De eindgebruiker is onder meer verantwoordelijk voor een computer die vrij is van computervirussen en hij dient op een vertrouwelijke manier om te gaan met zijn toegangscodes. Deze verantwoordelijkheden zijn opgenomen in de gebruikersbepalingen die elke rekeningbevoegde ontvangt bij het openen van

een rekening. Bij veel van de diefstallen die hebben plaatsgevonden bleek de eindgebruiker de zwakke schakel, onder meer door het onbedoeld vrijwillig afstaan van toegangscodes aan kwaadwillenden of door te werken vanaf een met computervirussen geïnfecteerde werkplek. In het beleid van de NEa is vanaf het begin voorlichting aan eindgebruikers over beveiliging als speerpunt opgenomen. De NEa informeert de eindgebruikers regelmatig over relevante ontwikkelingen en over de wijze waarop op een veilige manier gebruik kan worden gemaakt van

het Register. Ook informeert de NEa via speciale mailings en via haar internetomgeving over specifieke dreigingen en brengt in herinnering welke veiligheidsmaatregelen de rekeningbevoegde zelf dient te nemen.

2.2 Know your Customer-eisen

Gebleken is dat met enige regelmaat geprobeerd wordt om met vervalste gegevens een

rekening te openen. Indien een kwaadwillende met valse informatie een rekening heeft gekregen kunnen naar deze rekening via diefstal verkregen rechten worden gesluisd. Om dit te voorkomen is het van belang dat de NEa weet wie er achter een rekening zit en bij aanvraag van een nieuwe rekening de overlegde informatie kan toetsen op zogenaamde „Know-Your-Customer‟ (KYC)-eisen. De NEa-helpdesk voert deze controles uit. Sinds medio 2009 wordt de Koninklijke Marechaussee hierbij ingeschakeld voor expertanalyse van toegezonden identiteitsbewijzen. Bij analyses door de Koninklijke Marechaussee zijn inmiddels tientallen

paspoorten als vals of onbetrouwbaar aangemerkt. Op Europees gebied zijn in 2010 voor alle Registerbeheerders aanvullende eisen gesteld bij de controle van nieuwe aanvragen. Dit betreft onder meer: Bij identiteitscheck dient sprake te zijn van een gewaarmerkt kopie van een paspoort. De aanvrager dient te beschikken over een actieve bankrekening binnen de Europese

Economische Ruimte (EER).

De juridische grond voor de weigering van (toegang tot) een rekening is verbreed. Er zal een gedeelde lijst bijgehouden worden door Registeradministrateurs van geweigerde rekeninghouders in Europese lidstaten.

Bestaande rekeninghouders kunnen opnieuw getoetst worden aan de strengere criteria. Indien zij niet voldoen zal toegang tot het Register worden ontzegd.

2.3 Technische beveiligingsmaatregelen

Bij het beschermen van het Register tegen onrechtmatige toegang gelden internationale afspraken, die zijn gemaakt op het niveau van de Europese Unie en de VN. Bovenop dit niveau kan een Lidstaat zelf aanvullende maatregelen invoeren. Na het stilleggen van de handel door de Europese Commissie heeft het ministerie van IenM in de tweede helft van januari een externe audit laten uitvoeren op het Register van Nederland. Deze audit heeft aangetoond dat Nederland voldoet aan alle gestelde vereisten van de Europese Commissie. De NEa bevond zich

daarmee in een kopgroep van vijf landen in Europa, die zo snel deze positieve beoordeling

kregen. De NEa laat zich tot slot permanent adviseren door experts op het gebied van de beveiliging van banksystemen. Deze experts wijzen geregeld op de ontwikkeling van nieuwe

7

specifieke dreigingen van crimeware-aanvallen en geven aan wanneer naar hun oordeel aanvullende beveiliging van het Nationaal Register nodig is. 2.4 Safety first bij signalen van dreiging

Bij (de dreiging van) aanvallen op het Nationaal Register hanteert het beheerteam van de NEa het „safety first‟-beginsel. Dat houdt in dat de NEa bij een reëel signaal van dreiging van een aanval op rekeningen als voorzorgsmaatregel onmiddellijk het systeem afsluit voor alle transacties. Vanaf het moment dat het systeem uit de lucht is, wordt expertise ingezet om te analyseren welke dreiging er actief is en of daartegen voldoende bescherming wordt geboden. Daarnaast wordt geanalyseerd of rekeninghouders mogelijk al in een gevaarlijke situatie verkeren en of er al schade is ontstaan. Een nadeel van deze „safety first‟-aanpak is dat het kan

voorkomen dat na een afsluiting van het Register blijkt dat de aanval niet heeft plaatsgevonden dan wel geen effect zou hebben gehad. Dit weegt echter niet op tegen het positieve effect dat hiermee in Nederland schade als gevolg van Phishing en Trojan-aanvallen is voorkomen, terwijl

rekeninghouders in omringende landen hierdoor veel schade hebben geleden.

8

3. Overzicht aanvullende beschermingsmaatregelen tegen diefstal

In dit hoofdstuk wordt een overzicht gegeven van mogelijke aanvullende beveiligingsmaatregelen. Zowel de risicoanalyse van 2010 als de onafhankelijke audit van begin dit jaar gaven een positief oordeel over de beveiliging van het Nederlandse Register. Ook in de praktijk zijn er geen zwakke plekken aangetoond in de bescherming van het Nationaal Register van Nederland. Er hebben immers tot op heden nog geen inbraken plaatsgevonden en er zijn in Nederland geen rechten gestolen. Dat de beveiliging op dit moment op orde is, betekent niet

dat Nederland op zijn lauweren kan gaan rusten. Om drie redenen is het noodzakelijk om na te

denken over aanvullende maatregelen: Bij de bestrijding van diefstal in Europees verband gaat het om het sterker maken van de

zwakste schakels. Veel van de aanvullende maatregelen zijn er dan ook op gericht om in internationaal verband bindende afspraken te maken over veiligheidsmaatregelen.

Het is een illusie om te denken dat het Nederlands Register in absolute zin veilig is.

Criminelen maken een gecalculeerde afweging waar zij een inbraakpoging doen. Het is zaak om als beheerder van een systeem het zo lastig mogelijk te maken om diefstal te plegen en – indien er toch diefstal plaatsvindt - de schade te beperken.

Onder meer door technologische ontwikkeling zullen zich steeds nieuwe en meer geavanceerde mogelijkheden van diefstal voordoen. De beheerder moet meegaan in deze voortschrijdende ontwikkeling om het beveiligingsniveau op peil te houden.

Met het oog hierop zijn aanvullende beveiligingsmaatregelen geïnventariseerd en beoordeeld

door de taskforce. De maatregelen liggen vooral op het terrein van aanscherping van Know Your Customer-eisen en van de technische beveiligingsmaatregelen. Hierna volgt per maatregel een beschrijving en een beoordeling.

3.1 Aanvullende maatregelen op het gebied van Know Your Customer

3.1.1 Harmoniseren en verbreden Know Your Customer-eisen in Europees verband

Zoals beschreven in paragraaf 2.2 stelt de NEa strengere eisen voor dan de Europese Registerverordening nu voorschrijft. De taskforce adviseert om in Europees verband te pleiten voor een aanscherping in alle Europese landen van de toelatingsprocedures voor nieuwe rekeninghouders. Het doel hiervan is uitsluiting van de mogelijkheid dat kwaadwillende partijen identiteitsfraude kunnen plegen, d.w.z. met valse papieren een rekening kunnen openen. De FIOD geeft aan dat identiteitsfraude het brondelict is, dat vaak nodig is voor vervolgdelicten

zoals witwassen of het in omloop brengen van gestolen rechten. De taskforce adviseert een Nederlands pleidooi om het Europese veiligheidsniveau te verhogen op de volgende vier punten:

1. Verplicht stellen van een toets door een opsporingsdienst met expertise op gebied van identiteitsdocumenten:(in Nederland de KMar) op alle aangeleverde identiteitsbewijzen bij een aanvraag: De NEa en met de NEa vergelijkbare instanties in andere Lidstaten kunnen niet op basis van een aangeleverde kopie van een paspoort vaststellen of deze

gestolen, vervalst of van een misdadiger afkomstig is. Een gespecialiseerde

opsporingsdienst kan dat wel. De wettelijke verankering dat een bevoegde autoriteit de plicht heeft deze toets te laten uitvoeren alvorens een account te openen maakt het moeilijker voor criminelen om zich met valse identiteits- of verblijfsgegevens in te schrijven als rekeninghouder.

2. Verplichte handtekening op paspoort door Ambassade of via speciale Apostille: Sinds 2010 is op Europees niveau afgesproken dat aangeleverde kopieën van paspoorten voorzien moeten zijn van een handtekening van minimaal een notaris. Deze moet

vaststellen dat de aangeleverde kopie een kopie is van een bestaand paspoort en niet van een vervalsing. Het advies van de werkgroep is om deze tekening van echtheid op te schalen naar het niveau van Ambassade of via een speciale Apostille-procedure. Daarbij gaat het erom dat overheidspersoneel de toets uitvoert in plaats van een commerciële dienstverlener.

3. Verplichte screening van het bestaande bestand van handelsaccounts: De NEa voert met

terugwerkende kracht een verscherpte screening uit op haar bestaande bestand van 200 handelsaccounts. Zo worden niet alleen de nieuwe aanvragen streng getoetst, maar

ook oude aanvragen hertoetst. Indien hiertoe aanleiding is worden accounts gesloten. In

9

de Registerverordeningwijziging van 2010 is deze screening mogelijk gemaakt, maar niet verplicht gesteld. Met het oog op het verwijderen van criminelen uit de bestaande groep rekeninghouders adviseert de taskforce om te bewerkstelligen dat deze screening van het bestaande bestand verplicht wordt gesteld. Ook zou ingezet moeten worden op

methoden om reeds gescreende rekeninghouders periodiek te blijven monitoren. 4. Know your customer-eisen ook toepassen voor intermediairs in de markt: De taskforce

adviseert om het niveau van KYC-eisen niet alleen bij de Registerbeheerders toe te passen voor een account in het Register, maar ook bij intermediairs in de markt, zoals makelaars in emissierechten en handelsplatforms. Omdat het niet in alle gevallen noodzakelijk is bij de handel in emissierechten een account in een Register te hebben is er een beveiligingslek in het systeem, dat door deze maatregel wordt gedicht. In de

risicoanalyse van het NEa van september 2010 was deze aanbeveling reeds opgenomen. De staatssecretaris van IenM en de minister van Financiën hebben in december aangegeven toe te werken naar strengere identificatie-eisen voor dienstverleners in de

markt voor spottransacties. Dit zal vermoedelijk leiden tot een wijziging van de Wet ter voorkoming van witwassen en financiering van terrorisme.

Beoordeling harmonisering en verbreding van Know Your Customer-eisen in Europees verband Voor maatregel 1 t/m 3 zijn de voornaamste extra kosten de inzet voor onderhandelingen in Brussel om deze maatregelen gerealiseerd te krijgen. Het uitvoeren van de screening zelf door de NEa vergt een tijdsinvestering, die is ingeschat op 1000 uur in 2011. Bij maatregel 4 gaat het in termen van kosten om het vrijmaken van wetgevende capaciteit bij het Ministerie van Financiën om de huidige wetgeving aan te passen plus de kosten van toezicht indien de wet in bovengenoemde richting is gewijzigd. De baten zijn niet in cijfers uit te drukken, maar het

binnen heel Europa bereiken van een hoger beveiligingsniveau vertaalt zich terug in minder diefstal van rechten, omdat criminelen zich niet meer eenvoudig met valse papieren kunnen aanmelden als participant en zij sneller uit het bestaande bestand worden verwijderd. 3.1.2 Differentiatie in beveiligingsniveaus van rekeningen

Vanuit de internationale contacten is het de NEa gebleken dat Groot-Brittannië overweegt het

voorstel te lanceren om in de toekomst een gelaagdheid van betrouwbaarheidseisen en daarbij

behorende mogelijkheden in te voeren. Daarbij wordt gesproken van bronzen, zilveren en gouden rekeningen. Dat zou bijvoorbeeld inhouden dat het voor toetreders tot de markt vrij eenvoudig wordt qua toelatingsprocedure om een bronzen account te krijgen, maar dat daarbij voor de rekeninghouder beperkingen gelden. Bij die beperkingen kan worden gedacht aan een limiet op het aantal transacties per dag of aan de maximaal over te boeken hoeveelheid rechten etcetera.

Beoordeling differentiatie in beveiligingsniveaus van rekeningen Intermediairs in de handel geven aan dat deze maatregel een grote toename van administratieve procedures met zich meebrengt, onder meer omdat ze moeten gaan bijhouden of hun klanten niet meer aanbieden of kopen dan gezien het niveau van hun account toelaatbaar is. Ook voor de NEa zou het aanpassing van werkprocedures en van de technische vormgeving van systemen vergen, waarmee een aanzienlijke geldinvestering is gemoeid. Aan

de batenkant zien partijen geen

meerwaarde voor deze maatregel. Voor alle KYC-vereisten zou het streven moeten zijn deze op het hoogste niveau te brenge. Indien dat het geval is, is er geen reden voor drie lagen van betrouwbaarheid. In de taskforce is er als gevolg van deze verhouding tussen kosten en baten geen steun voor deze maatregel en wordt het niet voor de hand liggend geacht deze maatregel ter hand te nemen. Voorstanders elders in Europa voor deze maatregel hebben als voornaamste argument dat het nooit zal lukken alle criminelen uit het systeem te weren. In dat geval kunnen

zij dan maar het beste toegang krijgen tot een rekening met beperkingen. Naarmate partijen aan meer eisen kunnen voldoen gelden ze als veilig en kunnen ze worden vrijgesteld van beperkingen. Aandachtspunt daarbij is dat – als Europa tot deze maatregel zou besluiten - deze eisen niet zo geformuleerd mogen zijn dat alleen banken kunnen voldoen aan de strengste categorie eisen. Bepaalde buitenlandse banken lijken hierop uit te zijn.

3.2 Aanvullende technische maatregelen

Op basis van informatie afkomstig van NEa-experts, beveiligingsadviseurs en collega registeradministrateurs was er reeds een aantal verdergaande maatregelen bedacht op technisch gebied om de veiligheid nog verder te vergroten. Een relevante omstandigheid hierbij

is dat begin 2012 alle Nationale Registers technisch gezien samengaan in een Centraal Europees

10

Register onder technisch beheer van de Europese Commissie. Wanneer investeringen in een landelijk register worden overwogen moet derhalve worden bedacht dat deze investering voor maximaal een jaar effect zal sorteren. Hierna worden de aanvullende technische maatregelen beschreven.

3.2.1 Periodieke Register audit

Op 19 januari heeft de Europese Commissie naar aanleiding van een aantal snel opeenvolgende inbraken in Registers de handel stilgelegd. Elk land diende op basis van een onafhankelijke externe analyse aan te tonen dat het systeem in het betreffende land afdoende veilig is geweest en dat het systeem niet (deels) binnengedrongen is door criminelen. Naar verwachting gaat de Europese Commissie voorschrijven dat landen deze externe toets periodiek, mogelijk eens per

kwartaal, laten uitvoeren. Beoordeling periodieke Register audit Vanuit de taskforce bestaat geen bezwaar tegen deze maatregel. Met de uitvoering van een

dergelijke audit is inclusief de uren van de NEa, de opdracht aan een auditor en de inzet van de hostingorganisatie van het Register een bedrag van rond de 25.000 euro gemoeid. Bij een frequentie van eens per kwartaal komen de totaalkosten voor Nederland uit op 100.000 euro

per jaar. De toepassing in alle Lidstaten vormt een extra zekerheid dat alle landelijke Registers periodiek tegen het licht worden gehouden worden. In Nederland heeft de audit in januari gewerkt als een bewijs dat de situatie op orde is, wat een positieve beeldvorming teweeg kan brengen in de buitenwereld. 3.2.2 Actieve Trojan-monitoring

Beveiligingsexperts vanuit de overheid (GOVCERT) en commerciële beveiligers die in opdracht

werken van Nederlandse banken zijn eenduidig in hun oordeel dat een zogenaamd „Trojan-virus‟ de gevaarlijkste dreiging vormt voor het verkrijgen van onrechtmatige toegang tot emissiehandel. Een Trojan-virus wordt gezien als meest gevaarlijk, omdat zelfs een systeem met bankpassen en card readers hier niet tegen bestand is. De NEa is in overleg met commerciële dienstverleners over de mogelijke aanschaf van een „Trojan-monitor‟. Deze

monitor houdt in dat wereldwijd continu scanners worden geactiveerd om waar te nemen of de website van de NEa in bepaalde virussen terecht komt. Daarnaast wordt geïnfiltreerd op

websites waar criminelen informatie delen over methoden en mogelijke doelwitten voor aanvallen. Na de detectie van dreigingen kan de NEa preventieve maatregelen nemen, van het waarschuwen van rekeninghouders en het afsluiten van bepaalde Rekeninghouders tot het tot nader order uit de lucht halen van het systeem. In november heeft overigens de algemene dienstverlening aan het Ministerie van IenM, die nu

reeds operationeel is, de NEa al zeer goed geholpen. Door een toenmalig bericht van GOVCERT (BZK) in samenwerking met een beveiligingsconsultant is snel aan de NEa gemeld dat de NEa-website werd bedreigd door een Trojan-aanval. Daarop heeft de NEa het systeem uit de lucht gehaald en alle rekeninghouders gemaand om recente virusscanners scans te laten uitvoeren, waarna de toegang weer is hersteld. Hetzelfde virus heeft vermoedelijk in een aantal andere Europese Registers wel voor schade gezorgd. Dat dit goed ging was min of meer toeval, omdat GOVCERT niet standaard alert is op het Trojan-virus. Actieve Trojan-monitoring is dit wel.

Beoordeling actieve Trojan-monitoring Vanuit de taskforce bestaat in algemene zin ondersteuning voor technische middelen om de veiligheid verder te verbeteren. De kosten voor actieve Trojan-monitoring door een beveiligingsexpert bedragen naar schatting ca. 100.000 euro per jaar. Door deze investering neemt de kans van slagen van een Trojan-aanval in Nederland af. Overigens zou invoering van Trojan-monitoring beter Europees kunnen geschieden, omdat dat een gelijk beveiligingsniveau

ontstaat en niet Nederland een sterkere verdedigingslinie opwerpt dan andere landen. Overigens is de garantie dat een Trojan-aanval nooit zal lukken is niet te geven. 3.2.3 Blacklist gestolen emissierechten

Op het moment van het schrijven van dit rapport is er nog geen Europese afspraak hoe om te gaan met emissierechten waarvan duidelijk wordt dat ze gestolen zijn (zie hierover hoofdstuk 4

en 5). Op het moment dat momenteel ergens codes van gestolen rechten worden gepubliceerd neemt de NEa deze informatie direct over op haar website. Daarnaast heeft de NEa een instructie rondgestuurd hoe rekeninghouders kunnen controleren of zij in bezit geraakt zijn van deze rechten of om contractueel te voorkomen dat ze in bezit komen van deze eenheden.

11

Een aanvullende technische voorziening om rekeninghouders te beschermen kan zijn om in het Register een blacklist in te bouwen van emissierechten waarvan het ongewenst is dat ze op rekeningen in het Nationaal Register binnenkomen. Deze voorziening zal mogelijk op zeer korte termijn beschikbaar komen voor het Nationaal Register voor Nederland.

Beoordeling blacklist gestolen emissierechten De met deze voorziening gemoeide kosten zijn verwaarloosbaar. Uit een juridische analyse blijkt dat bij de inzet van dit instrument een afweging moet worden gemaakt tussen de extra beveiliging die van deze maatregel uitgaat en de mogelijke schade die partijen hiervan ondervinden, bijvoorbeeld doordat in hun bezit zijnde gestolen rechten worden gepubliceerd . De rechter zal met name de proportionaliteit van deze maatregel beoordelen.

3.2.4 Lijst met ‘trusted accounts’

Een systeem dat het effect van een geslaagde inbraak kan verkleinen is het implementeren van

een lijst met zogenaamde „trusted accounts‟. Hierbij stelt de NEa samen met de rekeninghouder vast naar welke veilige tegenrekeningen boekingen mogen plaatsvinden vanaf een account. Een boeking naar een andere rekening dan de veilige tegenrekening is niet mogelijk. Een aantal

bancaire systemen werkt ook met dit mechanisme. Als gevolg van de invoering van veilige tegenrekeningen worden de mogelijkheden om gestolen rechten weg te sluizen verkleind. Het wordt bijvoorbeeld moeilijker voor criminelen om na een geslaagde inbraak op een rekening de gestolen rechten snel over te boeken naar een of meer rekeningen van bij de diefstal betrokken handlangers. Beoordeling ‘trusted accounts’

Om nog in 2011 „trusted‟ accounts door te voeren in het Nationaal Register is medewerking nodig van het samenwerkingsverband, dat aan de NEa software levert. Eerste gesprekken hierover geven als indicatie dat een lichte variant van „trusted‟ accounts mogelijk is. Een kosteninschatting hiervan is nog niet bekend. „Trusted‟ accounts zijn in potentie een sterk wapen om de schade van een Trojan-virus te beperken. Als een kwaadwillende via een Trojan-virus meelift met een inlogsessie van de rekeningeigenaar kan hij niet veel schade inrichten,

omdat de rechten niet zijn door te boeken naar een rekening van de kwaadwillende zelf. Nadeel

is dat de rekeninghouder niet snel emissierechten naar een verkopende partij kan sturen, die geen trusted account heeft. 3.2.5 Invoering tweedagentermijn tussen transactie en levering emissierechten

Een Lidstaat heeft het idee ingebracht bij de Europese Commissie om bij de levering van emissierechten een vertraging in te bouwen van twee dagen. De achtergrond van dat idee is dat

bij het snel melden van een diefstal de mogelijkheid ontstaat om de transactie ongedaan te maken en zo de diefstal alsnog te verijdelen. In de huidige situatie kan in een periode van twee dagen een recht al tientallen keren zijn doorverhandeld. De tweedagentermijn is in verband gebracht met het idee van een gedifferentieerde rekeningstructuur (zie 3.1.2), waarbij voor de laagst betrouwbare accounts deze maatregel geldt. Genoemde nadelen bij deze maatregel zijn: Het zal waarschijnlijk weinig positieve werking hebben, omdat het merendeel van de

rekeninghouders slechts sporadisch zijn rekening controleert, waardoor de diefstal niet

binnen twee dagen wordt ontdekt.

Voor (kleine) industriële partijen en handelaren in de spotmarkt heeft deze maatregel ongewenste gevolgen. Door de tweedagen termijn kunnen industriële partijen niet meer ten volle profiteren van mogelijkheden in de markt. Bij de handel via een makelaar is de gebruikelijke werkwijze dat een industriële partij zijn rechten voorafgaand aan een transactie boekt naar de makelaar op het moment dat de handelaar een goede prijs ziet op het scherm. Zodra de makelaar de rechten op haar rekening heeft ontvangen, kan de

transactie worden gesloten. De CO2 markt is onderhevig aan grote volatiliteit in prijzen. Als het dus eerst nog twee dagen duurt voordat de handelaar in bezit is van de rechten, kan de prijs bij ontvangst alweer op een lager peil liggen. In dat geval zijn de gunstige mogelijkheden voor de industriële partij alweer verdwenen. Dit zou op te lossen zijn wanneer de makelaar de transactie alvast sluit zonder de rechten te hebben ontvangen op haar rekening. Dit brengt echter risico met zich mee, die zij door zal moeten berekenen in

de prijs. Dit heeft dus ook een negatief prijseffect voor de industriële partij. Daarnaast zou dat betekenen dat de makelaar aan haar afnemer rechten moet leveren die zij nog niet heeft ontvangen van haar leverancier. Dit heeft ook een kostenopdrijvend effect. Zij zal in dit geval immers een voorraad emissierechten moeten aanhouden om tijdig aan haar

leververplichting te kunnen voldoen.

12

Beoordeling tweedagentermijn

Technisch gezien zal het niet een grote investering zijn om deze vertraging te in te bouwen. Het is echter sterk de vraag of het iets bijdraagt aan het beveiligingsniveau van de handel in emissierechten, terwijl nu al wel duidelijk is dat het de business van spothandelaren, spotbeurzen en spotbrokers drastisch zal verstoren. 3.2.6 Beperken van het aantal deelnemers tot de markt

De handel in emissierechten staat voor zover het derivaten betreft onder toezicht. Vanuit de

taskforce is de suggestie gedaan om de spotmarkt ook onder toezicht te brengen. Dit zou kunnen worden bereikt door emissierechten in Nederland aan te gaan merken als „financiële instrumenten‟. Dit heeft als consequentie dat een extra drempel wordt opgeworpen voor

toetreding tot het systeem van handel in emissierechten. Voor actieve handelaren zou dit onder meer betekenen dat een vergunning voor toetreding tot de handel vereist wordt, er kapitaalvereisten gaan gelden en transacties gerapporteerd moeten worden. De markt voor

emiserechten zou dan in zijn geheel onder toezicht van de AFM komen. Marktdeelnemers die puur voor eigen rekening handelen, zoals de verplichte deelnemers uit de industrie, zouden ontheffing moeten krijgen van deze verplichting. Omdat er in Europees verband5 reeds een initiatief loopt om dit idee nader te onderzoeken wordt er in het kader van onderhavige rapportage geen verdere aandacht besteed aan deze maatregel.

5 http://ec.europa.eu/clima/policies/ets/oversight.

13

3.3 Samenvattend overzicht

In onderstaand overzicht zijn de hiervoor beschreven maatregelen beoordeeld op het effect op veiligheid, de kosten, of Nederland de maatregel zelfstandig kan uitvoeren en op de snelheid, waarmeer de maatregel kan worden getroffen.

Maatregel Effect op de

veiligheid

Lage

Kosten

Zelfstandig

uit te voeren

Snelheid

van

invoering

Inzet in Europees verband voor

verplichte toets door

opsporingsdienst met expertise op

gebied van identiteitsdocumenten

in alle EU-landen

+ ++ + +/-


verplichte handtekening op

paspoort door Ambassade of via

speciale Apostille in alle EU-landen

+/- ++ + +/-


verplichte screening van

bestaande bestand in alle EU-

landen

+ + + +/-

Know your customer-eisen ook

toepassen voor intermediairs in de

markt

+ +/- + +/-

Differentiatie in

beveiligingsniveaus van

rekeningen

- - - +/-

Periodieke Register audit

+/- +/- - +/-

Actieve Trojan-monitoring

+ - + +

Blacklist gestolen emissierechten

+ + + +

Lijst met „trusted accounts‟

+ +/- - +/-

Invoering tweedagentermijn

tussen transactie en levering

emissierechten

- ++ - +

Beperken aantal deelnemers aan

de markt

Nvt Nvt Nvt Nvt

14

4. De juridische status van gestolen emissierechten

4.1 Situatieschets

Het stilvallen van de handel van emissierechten als gevolg van een aantal gevallen van diefstal heeft kunnen gebeuren door een combinatie van kenmerken van het emissiehandelssysteem. De handel in emissierechten is een elektronische markt, waar transacties snel plaatsvinden.

Bovendien hebben emissierechten een uniek nummer, waardoor ze identificeerbaar zijn. Enkele partijen zijn getroffen door diefstal van emissierechten met grote financiële schade van dien. Zij hebben besloten om een juridische actie te starten om “hun emissierechten” terug te vorderen. Emissierechten zijn evenwel – net als geld, water en elektriciteit – uitwisselbare eenheden. Het gaat partijen erom te kunnen beschikken over emissierechten als zodanig en niet om emissierechten met een bepaald nummer. In de praktijk is het mede door het grote aantal

transacties willekeurig welk emissierecht bij welke partij terechtkomt. Nu emissierechten – net als bankbiljetten overigens – een uniek nummer hebben en partijen juridische acties gestart zijn, is de vraag gerezen wat de juridische status van gestolen rechten is. In de tijd tussen de diefstal en publicatie van de nummers van de gestolen emissierechten zit vaak een groot aantal transacties. Als ervan wordt uitgegaan dat bij ten hoogste de eerste drie vervolgtransacties na een diefstal kennis bestaat van de gepleegde diefstal heeft het grootste

deel van de opvolgende bezitters van gestolen rechten deze ter goeder trouw gekocht. Naast de direct bestolenen komt er met de partijen die ter goeder trouw gestolen emissierechten hebben gekocht een nieuwe categorie gedupeerden bij, indien de door hun gekochte rechten niet (volledig) vrij aangewend kunnen worden. De kern van de voorliggende juridische vraag is of partijen die ter goeder trouw in het bezit zijn gekomen van gestolen emissierechten deze mogen houden en mogen doorverkopen of dat er

sprake is van onrechtmatig bezit en heling. Vanuit de praktijk zou dit een ongewenste situatie zijn. Immers:

Het is willekeur bij wie in de markt welk nummer terecht komt. Het doet er voor de direct bestolene ook niet toe of hij exact dezelfde rechten op zijn account retour krijgt als er af gehaald zijn. Het gaat er voor hem om dat zijn „saldo‟ weer aangevuld wordt.

Het probleem verplaatst zich van de bestolene naar degene die ter goeder trouw

emissierechten heeft gekocht, terwijl de direct bestolene meer invloed heeft kunnen hebben op het voorkomen van de diefstal dan degene die ter goeder trouw in de markt rechten heeft gekocht. Dit met alle de markt verlammende effecten van dien.

In het navolgende wordt op deze problematiek ingegaan. 4.2 Relevante weten regelgeving

4.2.1 Nederlands strafrecht

Volgens het Nederlands strafrecht kan op het moment dat er kennis bestaat of had moeten bestaan dat een goed gestolen is, sprake zijn van heling. Het verwerven, voorhanden hebben of

overdragen van gestolen goederen kan strafbaar zijn volgens art. 416 of 417bis Wetboek van Strafrecht. Dit kan dus ook het geval zijn bij het bezitten of verhandelen van gestolen emissierechten. De bezitter van het gestolen emissierecht zou dan in feite niets meer kunnen

met het recht, behalve het teruggeven aan de oorspronkelijke rechthebbende en schadevergoeding eisen van de verkoper van het gestolen recht. Goede trouw op het moment van verwerving is niet onder alle omstandigheden een afdoende verweer wat betreft heling. Indien pas na verwerving kennis ontstaat of had moeten ontstaan van de gestolen status van de goederen, kan het namelijk ook strafbaar zijn wanneer de

goederen vervolgens worden behouden of worden doorverkocht6. Hierbij speelt een rol dat emissierechten allemaal een uniek nummer hebben. Dit maakt de juridische status van de gestolen emissierechten ingewikkelder. Immers, de rechten zijn identificeerbaar waardoor het duidelijk kan zijn of een recht waarover men beschikt, gestolen is

6 Art. 416, eerste lid sub b c.q. 417bis, eerste lid sub b WvSr.

15

of niet. Als gevolg hiervan kunnen ook verwervers aan het einde van een lange keten aan transacties nog met gebreken bij de eerste overdracht geconfronteerd worden. 4.2.2 Kopersbescherming in Wet milieubeheer

Juist om te voorkomen dat dergelijke gebreken in de keten doorwerken, is in de Wet milieubeheer een beschermingsbepaling opgenomen over de overdracht van een emissierecht. Artikel 16.42 eerste lid bepaalt dat: “Nietigheid of vernietiging van de overeenkomst die tot de overdracht heeft geleid, of onbevoegdheid van degene die overdraagt, heeft, nadat de overdracht is voltooid, geen gevolgen voor de geldigheid van de overdracht. “ Normaliter, wanneer een goed gestolen wordt, volgt eigendom niet vanzelf. Wanneer iemand een gestolen goed in zijn bezit heeft, heeft hij hier geen eigendom over verkregen, en kan de

eigenaar het goed terugvorderen. Op deze regel worden soms uitzonderingen geformuleerd om de koper, die ter goeder trouw is, te beschermen tegen zo‟n vordering van de oorspronkelijke eigenaar. Artikel 16.42 eerste lid van de Wet milieubeheer bevat zo‟n uitzonderingsbepaling

voor emissierechten en garandeert kopersbescherming of overdrachtsbescherming. Dit houdt in dat de koper van emissierechten door artikel 16.42 Wm rechthebbende wordt over de aangekochte emissierechten. Het lijkt erop dat dit ook geldt wanneer de emissierechten uit

misdrijf afkomstig zijn, waarbij immers het gebrek bestaat dat degene die in eerste instantie het recht feitelijk overgedragen heeft, daartoe niet bevoegd was. Deze kopersbescherming volgt niet uit de Richtlijn. Het is een Nederlandse bepaling. Uit de wetgeschiedenis blijkt dat de kopersbescherming bedoeld is om zekerheid te creëren voor kopers van emissierechten. Op deze manier kunnen zij altijd aan hun inleververplichtingen voldoen. Tevens blijft de integriteit van het Register behouden. Zonder deze bescherming zouden er situaties kunnen ontstaan waarin er ongeldige overdrachten plaatsvinden en zou de overdracht moeten worden

teruggedraaid. Aan de strafrechtelijke consequenties van deze kopersbescherming zijn geen woorden gewijd in de wetgeschiedenis. 4.3 Analyse van de juridische status

Het voorgaande laat zien dat twee wettelijke bepalingen van belang zijn. Nederlandse kopers

van gestolen emissierechten worden beschermd door artikel 16.42 Wm voor wat betreft de overdracht van de rechten en het worden van rechthebbende. Zodra zij echter kennis hebben

gekregen van het feit dat zij in het bezit zijn van emissierechten die gestolen zijn, rijst de vraag of zij zich schuldig maken aan heling bij het doorverkopen of inleveren van de rechten, wat vanuit de praktijk onwenselijk wordt gevonden. De taskforce heeft de relatie tussen art.416/417bis Sr (opzetheling/schuldheling) en art. 16.42 Wm (kopersbescherming in het emissiehandelssysteem) aan een beschouwing onderworpen en

komt tot de volgende analyse. Art. 16.42 Wm is in de wet opgenomen om zekerheid op de markt te brengen dat wanneer er overdracht van emissierechten plaatsvindt, de verwerver beschermd wordt voor ongeldigheid aan de kant van de verkoper, dit om de inleververplichtingen te garanderen en de integriteit van het Register te waarborgen. Art. 16.42 Wm kan daarom worden gezien als een vorm van ingrijpen van de overheid in de markt, dat het stempel van “door misdrijf verkregen” van de emissierechten heeft weggehaald voor de opvolgende verkrijgers, zodat partijen kunnen doorgaan met het verhandelen van de rechten

zonder de vrees van strafbaarheid. De ratio van de strafbaarstelling van heling7 laat onverlet

dat degene die als eerste de rechten heeft overgedragen gekregen door de dief wel schuldig kan zijn aan heling, indien hij wist of redelijkerwijze had moeten vermoeden dat de hem aangeboden rechten van misdrijf afkomstig waren. Voor de opvolgende verkrijger heeft dat volgens deze analyse geen consequenties. Deze analyse betekent dat opeenvolgende verkrijgers van gestolen rechten, die deze ter goeder

trouw hebben gekocht, in Nederland niet het risico lopen om strafrechtelijk vervolgd te worden. Daarnaast is nog denkbaar dat vanuit het buitenland opsporingsacties of civielrechtelijke acties gestart worden tegen Nederlandse partijen. Over de mogelijkheid en kansrijkheid van deze acties is op dit moment niets te zeggen. Geconstateerd kan worden dat een gezamenlijke Europese aanpak hier wenselijk is. De Europese Commissie onderkent dit ook en zet momenteel enkele stappen in de richting van het voorkomen van vervolging van ter goeder trouw

handelende partijen (zie paragraaf 6).

7 Deze ratio is: diefstal tegengaan door de afnemer van het gestolen goed met straf te bedreigen indien hij

het besmette karakter daarvan kende of had moeten vermoeden.

16

5. Overzicht aanvullende maatregelen in verband met gestolen rechten

Zoals aangegeven in het vorige hoofdstuk zou de uitkomst van de juridische analyse mogelijk een zienswijze in Nederland kunnen opleveren, die strafrechtelijke vervolging onaannemelijk

maakt van handelaren die ter goeder trouw in bezit zijn geraakt van gestolen emissierechten. Ook als deze zienswijze er is, resteert er een probleem. Hij geldt immers alleen in Nederland en niet in de andere 26 Lidstaten, waar een andere juridische constellatie is. Bovendien blijft het risico aanwezig dat een aanklager uit een land waar rechten zijn gestolen actie onderneemt tegen een Nederlandse handelaar die in bezit is geraakt van deze gestolen emissierechten. Om

het vertrouwen in het emissiehandelssysteem terug te winnen dient voor de toekomst te worden voorkomen dat het systeem destabiliseert als gevolg van een relatief beperkt aantal

diefstallen. Om dit te bereiken zijn drie oplossingsrichtingen voor maatregelen denkbaar: 1. Verminderen van schade van diefstal voor rekeninghouders. 2. Voorkomen dat de markt stilvalt door diefstal. 3. Uit de markt nemen van „besmette‟ rechten. Deze drie oplossingsrichtingen worden in het vervolg uitgewerkt. Vooraf kan worden opgemerkt dat ze elkaar niet uitsluiten, maar elkaar versterken. De kans op een volledig herstel van

vertrouwen neemt toe naarmate op meer niveaus maatregelen worden getroffen. In vergelijking met de meeste beveiligingsmaatregelen, zoals beschreven in hoofdstuk 3, zal de invoeringstermijn langer zijn, omdat de in dit hoofdstuk beschreven oplossingsrichtingen gemiddeld genomen meer discussie oproepen of wijzigingen vergen in de weten regelgeving. 5.1 Een voorziening voor gedupeerde rekeninghouders

In totaal zijn er circa 3,5 miljoen rechten gestolen met een financiële waarde van rond de 50

miljoen euro. Het beeld is dat deze rechten zijn gestolen bij circa tien verschillende bedrijven.

Slechts een zeer klein aantal organisaties is dus getroffen door diefstal, maar voor deze specifieke organisaties brengt de diefstal grote financiële schade met zich mee, die in sommige gevallen de continuïteit van bedrijven in gevaar kan brengen. De getroffen rekeninghouders proberen begrijpelijkerwijs nu eigenhandig de geleden schade op de markt te verhalen. Mede hierdoor durven marktpartijen nauwelijks meer in emissierechten te handelen en is de spotmarkt zo goed als ingestort. Een mogelijke oplossingsrichting voor de toekomst is

compensatie voor door diefstal geleden schade voor rekeninghouders, mits zij ter goeder trouw waren en bepaalde veiligheidsregels in acht hebben genomen. Denkbaar zijn onder meer uiteenlopende vormen als een verzekeringspolis, een garantiefonds of voorziening van nieuw verstrekte emissierechten uit een speciaal daarvoor gereserveerd depot. Hierdoor worden bedrijven die buiten hun schuld zijn bestolen geheel of gedeeltelijk schadeloos gesteld. Voor reeds bestaande gevallen van diefstal komt een dergelijke maatregel te laat. Daarvoor zou

uitgekeken kunnen worden naar andere „eenmalige‟ voorzieningen. In andere landen wordt hier ook over nagedacht. Tsjechië heeft er zelfs al voor gekozen de nu getroffen bedrijven op voorhand schadeloos te stellen. Deze maatregel kan niet op korte termijn structureel worden ingevoerd. Het is bijvoorbeeld in Nederland niet gebruikelijk dat de overheid een slachtoffer van

diefstal compenseert. Bovendien zijn er tal van uitwerkingsvragen, die voorafgaand daaraan moeten worden beantwoord, onder meer: Krijgen de gedupeerde rekeninghouders emissierechten of geld?

Krijgen ze een volledige vergoeding of slechts een gedeeltelijke? Wie draait er op voor de kosten: de nationale registers van waaruit emissierechten zijn

gestolen, de Europese Commissie of de gezamenlijke marktpartijen? Wie moet een verzekering afsluiten? Rekeninghouders of de nationale registers/het centrale

Europese register? Welke totale kosten brengt een verzekering dan wel een depot met emissierechten met zich

mee?

Wie gaat dit financieren, de overheid of marktpartijen? Moet het een regeling op nationaal niveau zijn of is het beter een Europese aanpak te

kiezen? Beoordeling voorziening voor gedupeerde rekeninghouders

De kosten voor een eenmalige voorziening bedragen maximaal 50 miljoen euro ofwel de waarde

van de rechten die in Europa zijn gestolen. De kosten op langere termijn zijn op dit moment niet

17

in te schatten. De maatregel zal aan de batenkant een positieve bijdrage leveren aan het herstel van het vertrouwen in de CO2-markt. Om deze reden steunen marktpartijen de maatregel. Bovendien voorkomt de voorziening dat rekeninghouders de geleden schade gaan verhalen en daarmee zorgen voor onzekerheid in de markt.

5.2 Voorkomen dat de markt stilvalt door diefstal

5.2.1 Inleiding

Hoewel 3,5 miljoen rechten natuurlijk een grote hoeveelheid betreft in absolute zin, is het ten opzicht van de totale hoeveelheid van 26,8 miljard emissierechten minder dan 0,012%. Dit op het oog verwaarloosbare percentage heeft, zoals gezegd, een verlammend effect op de

spothandel, die zo‟n 10% van de totale markt omvat. Dit effect is veroorzaakt doordat bestolen rekeninghouders de codes van hun gestolen rechten zijn gaan publiceren. Hoewel

emissierechten net als bankbiljetten onderling volledig uitwisselbaar zijn, en ook zo worden gebruikt in het systeem van emissiehandel, is door bekendmaking van de codes traceerbaar, op wiens rekening een emissierecht - vaak na een lange serie transacties – terecht is gekomen. Deze nieuwe houder van de rechten, die ze doorgaans ter goeder trouw heeft gekocht, kan

ineens vanwege zijn bezit strafbaar blijken te zijn of dat worden als hij vervolgtransacties zou plegen. Een oplossingsrichting voor het specifieke knelpunt van de enorme impact op de markt van een relatief beperkte mate van diefstal zou kunnen zijn het aanbrengen van een (gedeeltelijke) scheiding tussen de diefstal en de markt. Deze scheiding zou aangebracht kunnen worden door de publicatie van de codes van de gestolen rechten te verbieden of door emissierechten te ontdoen van unieke codes. Deze mogelijkheden worden hierna nader toegelicht. De maatregelen „verbod op publicatie‟ en „anonimiseren‟ drijven allebei op de

gedachte dat verhulling van de „verblijfplaats‟ van gestolen rechten een adequate oplossing is. Vanuit een juridische invalshoek wordt hierbij de kanttekening geplaatst dat het ongepast is om te pleiten voor een systeem waarin formeel de aanspraken van de bestolene worden gerespecteerd, maar tegelijkertijd alles wordt gedaan om de mogelijkheid tot effectuering van die aanspraken te frustreren. Dat geldt in het bijzonder wanneer dat bereikt zou moeten worden

door actief inbreuk te maken op de vrijheid van meningsuiting van de bestolene. Vanuit juridische invalshoek is het zuiver dat indien je de vermeende aanspraken van de bestolene op

zijn rechten wil blokkeren daarbij dan ook expliciet gekozen wordt voor een systeem waarin de verhandeling leidt tot verlies van aanspraken van de bestolene tegenover derden die niet zelf (mede-)schuldig waren aan het misdrijf waardoor hij zijn rechten is kwijtgeraakt. 5.2.2 Verbod op publicatie serienummers gestolen emissierechten

Elk emissierecht heeft een uniek serienummer. Van de meeste rechten die in de afgelopen jaren

zijn gestolen zijn na de diefstal de serienummers bekendgemaakt. Dit heeft bijgedragen aan de ineenstorting van de spotmarkt. Marktpartijen durven niet te handelen als de kans bestaat dat zij in het bezit komen van rechten die zij niet kunnen gebruiken. Daarom zou een verbod ingesteld kunnen worden op de publicatie van serienummers van gestolen emissierechten. Een dergelijk verbod vereist de instemming van de Europese Commissie en de EU-lidstaten. De taskforce schat in dat de steun van de lidstaten hoogstwaarschijnlijk afhankelijk is van de voorziening die voor de gedupeerde rekeninghouders wordt getroffen. Relevant voor deze

maatregel is tot slot de zaak, waarbij twee getroffen rekeninghouders via de rechter de

Europese Commissie ertoe proberen te dwingen een lijst te publiceren met de locaties van alle gestolen emissierechten. Als de twee rekeninghouders deze zaak zouden winnen, is een verbod op het publiceren van de serienummers van de gestolen emissierechten niet reëel meer. Beoordeling verbod op publicatie serienummers gestolen emissierechten Onder juridische experts is discussie over de kans die deze maatregel maakt gezien de

verdragsrechtelijk gegarandeerde rechten op vrije meningsuiting en op eigendom. Deze maatregel brengt geen extra kosten met zich mee en kan onrust op de CO2-markt voorkomen. Zolang niet bekend is welke emissierechten gestolen zijn zullen marktpartijen minder snel geneigd zijn met de handel in emissierechten te stoppen. Indien er snel overeenstemming kan worden bereikt in Europa kan de Europese Commissie wellicht een snelle maatregel treffen, zoals zij eerder heeft gedaan bij een incident in 2010 (gerecyclede CERs). De

maatregel zal vanwege de vereiste instemming van de EC en de Lidstaten niet op korte termijn ingevoerd kunnen worden. De maatregel is niet waterdicht. Een rekeninghouder die op eigen gelegenheid handelt kan tegen de afspraken in de serienummers van zijn gestolen emissierechten toch bekendmaken. Of dit verbod wordt nageleefd, zal in hoge mate afhangen

van de pakkans en de strafmaat.

18

5.2.3 Anonimiseren van emissierechten

Een verdergaande oplossing dan een verbod op publicatie is het anonimiseren van emissierechten door expliciet te kiezen voor een systeem waarin tot uitdrukking wordt gebracht

dat emissierechten geen individualiseerbare goederen zijn maar niet-individualiseerbare aanspraken van een bepaalde omvang. In het laatste geval hebben gebreken in eerdere overdrachten geen goederenrechtelijk gevolg dat door de gehele keten doorwerkt. De bestolene kan dan immers geen recht doen gelden ten aanzien van één specifiek recht, doch heeft slechts een aanspraak op schadeloosstelling jegens de betrokkenen bij de diefstal (dief en heler te kwader trouw, medeplichtigen)8.

Dit kan geschieden door te regelen dat rekeninghouders niet meer geconfronteerd worden met het unieke serienummer van hun emissierecht. Alleen registeradministrateurs, zoals in

Nederland de NEa, kunnen in dat geval nog de serienummers van een emissierecht zien. Het serienummer heeft daarbij slechts een administratieve functie ten behoeve van het controleren van de handelsstroom en de authenticiteit van de verhandelde aanspraken. De technische

wijzigingen die in de CO2-registers moeten worden doorgevoerd kunnen niet op korte termijn worden geregeld. Anonimiseren sluit aan bij de wijze waarop de gelden obligatiemarkt ook succesvol kunnen opereren. Bij deze mogelijkheid wordt de weg doorgesneden voor direct bestolen organisaties om op zoek te gaan waar „hun‟ rechten zijn gebleven omdat de rechten daarvoor onvoldoende individualiseerbaar zijn. Deze werkwijze is gerechtvaardigd vanuit de gedachte dat de werkelijke criminelen alleen de eerste transactie(s) hebben gedaan en dat daar ook de schade verhaald zou moeten worden. Zolang voor de beheerders de codes wel zichtbaar

blijven kunnen de eerste stappen in de keten van de transacties nog steeds geanalyseerd worden voor opsporingsdoeleinden. Bij de ingebruikname van het nieuwe centrale Europese register (op z‟n vroegst 1 januari 2012) zal in ieder geval een hercodering van emissierechten gaan plaatsvinden, en mogelijk kan dit worden uitgebreid met anonimiseren. Ook zou het mogelijk zijn om in 2011 nog deze aanpassing in te voeren in de landelijke registers als daar een meerderheid voor te vinden is in Europa. Vanuit verschillende hoeken (juridische experts,

banken en handelaren) zijn al reacties gekomen op het plan om emissierechten te

anonimiseren. Tot nu toe zijn de reacties overwegend positief. Ook van de Europese Commissie is bekend dat zij deze maatregel als een heel serieuze optie zal verkennen. Overigens zal de Europese registerverordening ook moeten worden aangepast, omdat daarin een format voor een emissierecht is opgenomen. Beoordeling anonimiseren van emissierechten

Voor deze oplossing moeten enkele technische wijzigingen in de nationale CO2-registers c.q. het centrale Europese register worden doorgevoerd. Dat brengt kosten met zich mee. De hoogte van deze kosten is nog niet in te schatten. Ook moet nog de vraag worden beantwoord wie deze kosten betaalt. Tegenover deze kosten staat de onrust, die wordt voorkomen door het anonimiseren van emissierechten. Hierdoor zullen marktpartijen veel minder snel geneigd zijn met de handel in emissierechten te stoppen. Omdat registeradministrateurs nog wel het serienummer van een emissierecht kunnen zien, blijft het voor registeradministrateurs mogelijk

om, in het geval van problemen, emissierechten te traceren.

5.3 Uit de markt nemen van ‘besmette’ eenheden

5.3.1 Inleiding

Als uit een publicatie van de nummers van gestolen rechten blijkt dat een rekeninghouder in bezit is geraakt van gestolen rechten ontstaat er voor hem een acuut (financieel) probleem. Zijn

bezit, dat een waarde kan vertegenwoordigen van enkele miljoenen euro‟s, is mogelijk waardeloos en ook juridisch kan hij onder vuur komen te liggen. Zoals hiervoor beschreven is in sommige landen het bezit van gestolen emissierechten strafbaar, maar in andere landen ook het verder verhandelen. Voor alle rekeninghouders geldt het risico dat een aanklager uit een derde land een poging kan ondernemen om gestolen rechten terug te vorderen. Ook in Nederland zijn op beperkte schaal organisaties in bezit geraakt van gestolen rechten. In elk geval tot het

moment dat er een mogelijk verbod op publicatie is of de emissierechten zijn geanonimiseerd,

8 Uitgangspunt hierbij is dat vorderingen ter zake van ongerechtvaardigde verrijking niet aan de orde zijn omdat er normale

handelsprijzen worden betaald voor de betreffende rechten.

19

zouden degenen die de gestolen rechten in bezit hadden, zogenaamde „indirect‟ gedupeerden, geholpen zijn als de Europese Commissie of de landen zelf de „besmette‟ eenheden innemen en omruilen voor onbesmette eenheden.

5.3.2 Omruilen van gestolen emissierechten

Een mogelijke oplossing is het omruilen van de gestolen emissierechten. Nadat achterhaald is op welke rekeningen de gestolen rechten zich precies bevinden nemen de registeradministrateurs – in Nederland de NEa - contact op met de desbetreffende rekeninghouders. De gestolen emissierechten worden vervolgens omgeruild voor „schone‟ emissierechten. Deze „schone‟ emissierechten zijn afkomstig van overheidsrekeningen.

Beoordeling omruilen van gestolen emissierechten Deze oplossing zorgt ervoor dat alle gestolen emissierechten van de rekeningen van bedrijfslocaties en handelaren verdwijnen. Hierdoor zal het voor deze partijen weer mogelijk zijn

om in emissierechten te handelen zonder dat ze bang hoeven te zijn dat zij in het bezit komen van gestolen emissierechten. De Lidstaten moeten wel emissierechten beschikbaar hebben voor omruil. Deze maatregel dient Europa-breed te worden doorgevoerd. Alleen dan is het mogelijk

om alle gestolen emissierechten uit het systeem te verwijderen en kan de handel in emissierechten weer veilig plaatsvinden. Wat voor kosten deze maatregel met zich mee zal brengen is op dit moment nog niet duidelijk. Aangezien de overheid vanaf dat moment degene is die in het bezit is van de gestolen emissierechten is de kans groot dat eventuele kosten neerslaan bij de overheid. Juridische experts wijzen er bovendien op dat deze maatregel de Lidstaten kwetsbaar maakt voor eventuele juridische procedures van de eigenlijk gedupeerden. De staat loopt zo naast een financieel risico ook een procesrisico. Over de termijn waarop deze

maatregel kan worden ingevoerd is op dit moment nog niets te zeggen. Invoering vereist de instemming van de Europese Commissie en de EU-Lidstaten.

20

6. Vervolgproces in Europa

ETS is een instrument, complex en omvangrijk in reikwijdte en toepassing, dat in 2005 in alle landen van Europa is ingevoerd en daarmee nog steeds relatief nieuw is. De komen jaren worden stappen in de verdere ontwikkeling gezet, vooral met de start van de derde handelsronde in 2013. Bij een dergelijke ontwikkeling van een complex instrument is het gebruikelijk dat steeds nieuwe vraagstukken opkomen, waarvoor een oplossing moet worden

bedacht. In dat licht moet ook de voorliggende rapportage worden gezien, waarin oplossingen worden geïnventariseerd voor de problemen, waarmee het systeem van emissiehandel op dit moment

mee te maken heeft, te weten een aantal gevallen van diefstal en een onduidelijke juridische status van gestolen emissierechten. Deze inventarisatie is gestart om met betrokken partijen in

Nederland basisinformatie te verzamelen voor de keuzes die op korte termijn voorliggen om bij te dragen aan het herstel van het vertrouwen in het systeem van emissiehandel. Aan dat doel is inmiddels voldaan, omdat de verzamelde informatie reeds door de NEa is ingebracht tijdens de stakeholder-meetings, die de Europese Commissie heeft belegd om maatregelen in Europees verband voor te bereiden. Inmiddels heeft de Europese Commissie reeds twee voorgenomen maatregelen gepubliceerd: Vanaf 2013 wil de Commissie alle serienummers van emissierechten anonimiseren, zodat

rekeninghouders niet meer het serienummer van de emissierechten die zij bezitten kunnen achterhalen. Registers en opsporingsinstanties kunnen ook in de toekomst serienummers inzien om criminaliteit te kunnen bestrijden. De Commissie verwacht dat deze maatregel voor het eind van het jaar in de Europese wetgeving is verwerkt.

De instelling van een vertragingstermijn van 24 uur bij transacties in emissierechten tussen de aankoop en de daadwerkelijke levering van emissierechten, waarbij partijen in staat

worden gesteld om binnen die termijn actie te ondernemen, als sprake is van diefstal. De

Commissie verwacht ook hier dat deze maatregel voor het eind van het jaar in de Europese wetgeving is verwerkt.

Daarnaast stelt de commissie voor om een Europees geharmoniseerd model van kopersbescherming voor emissierechten te introduceren, om de koper die ter goeder trouw heeft aangekocht te behoeden voor schade. Een maatregel die de Europese Commissie tot slot ook bestudeert is om te gaan werken met een vaste tegenrekening, zoals bijvoorbeeld in het

bancaire verkeer bij internetspaarrekeningen gebruikelijk is. Hierdoor kunnen rechten na een geslaagde inbraak niet worden overgeboekt naar de inbreker, maar alleen naar de rechtmatige eigenaar, waardoor het plegen van diefstal niet meer lucratief is. Indien deze voorgenomen maatregelen gesteund worden door de meerderheid van de lidstaten zullen binnen een jaar tijd een aantal belangrijke waarborgen toegevoegd worden aan het systeem van emissiehandel, die een veilige handel met emissierechten ten goede komen.

21

BIJLAGE I: Geraadpleegde marktpartijen

H. Jiang Eneco M. Meijeringh RWE Supply & Trading Switzerland S.A. G. van Baar Hollandfinancialcentre.nl

P. de Waal ABNAmro

J. Kletersteeg Rabobank (nu werkzaam bij Climex) S. Bloemhoff Climex (nu werkzaam bij Sascha Bloemhoff Ventures BV)

G. Levie STX Services A. Korthuis Climate Focus A. de Haan Carbonrooster T. Mulder PriceWaterhouseCoopers

R. de Witt Wijnen De Brauw Blackstone Westbroek NV

Onderzoeksrapport: Vertrouwen in een veilig systeem...Met enige regelmaat is in de pers aandacht...

Documents

Transcript of Onderzoeksrapport: Vertrouwen in een veilig systeem...Met enige regelmaat is in de pers aandacht...