Ga direct naar de inhoud Ga direct naar de filters Ga direct naar de footer

De AMLC Browser in de opsporing

Recent publiceerden wij over het gebruik van verdachte transacties in de intelligence fase. In dit artikel gaan wij dieper in op de manier waarop verdachte transacties worden verrijkt en hoe de AMLC browser gebruikt kan worden voor verschillende informatiebronnen. Dit artikel is bedoeld om private partijen meer inzicht te geven in het gebruik van verdachte transacties en publieke partijen te informeren over de mogelijkheden die onze browser biedt.

Het Data & Analytics team (hierna: D&A) bij FIOD/AMLC heeft de AMLC Suite ontwikkeld. Deze suite bevat meerdere tools die gebruikt kunnen worden binnen het intelligence- en opsporingsdomein van de FIOD en eventueel andere ketenpartners. Meer lezen over deze tooling? Kijk dan op de pagina over ons D&A-team . Dit artikel zal zich focussen op het gebruik binnen het opsporingsdomein. De tooling van de AMLC Suite biedt de mogelijkheid om opsporingsbronnen, zoals e-mails of chatgesprekken uit in beslag genomen gegevensdragers, in te laden en beschikbaar te maken voor verder onderzoek. Daarbij biedt de AMLC Suite uitgebreidere analysemogelijkheden dan andere veelgebruikte forensische tools én blijft de data binnen de afgeschermde omgeving van het onderzoek.

Een belangrijke opmerking bij dit soort tooling is dat ondanks dat de AMLC Suite wordt gedeeld met verschillende organisaties, binnen en buiten het opsporingsdomein er geen inhoudelijke gegevens gedeeld worden. Deze organisaties vullen hun versie van de AMLC Browser met eigen bronnen. De AMLC browser wordt alleen ingezet binnen het geldende juridische kader. Dit betekent ook dat de autorisaties en mogelijkheden voor de gebruikers hierop afgestemd zijn.

De aanpak van BPM-fraude

De FIOD focust zich sinds 2025 meer op de aanpak van BPM-fraude. Dat is een vorm van belastingontduiking waarbij opzettelijk te weinig Belasting van Personenauto’s en Motorrijwielen, oftewel BPM, wordt betaald. In dit soort onderzoeken zijn opsporingsdiensten vaak op zoek naar bewijsmateriaal met betrekking tot kentekens van voertuigen en VIN-nummers (chassisnummers). Als deze genoemd worden in bijvoorbeeld een chatgesprek, of een document of afbeelding die gedeeld wordt in een chatgesprek kan dit, afhankelijk van de context, interessante informatie opleveren voor het onderzoeksteam. Daarom is er voor dit soort zaken een specifiek datamodel ontwikkeld om chatgesprekken uit inbeslaggenomen gegevensdragers makkelijk doorzoekbaar te maken. Rechercheurs kunnen op die manier de analysemogelijkheden van de AMLC Browser inzetten op hun onderzoeksdata.

Met dit nieuwe datamodel kan gezocht worden op specifieke kentekens of chassisnummers, maar het is ook mogelijk om alle vermeldingen in chatgesprekken van chassisnummers van auto’s van een specifiek automerk op te zoeken. Het is ook mogelijk om bepaalde gegevens die genoemd worden in bestanden zoals documenten, foto’s en video’s die door gebruikers onderlinge in chatberichten worden gedeeld te doorzoeken.

Een voorbeeld. In een chatgesprek worden foto’s van een personenauto gedeeld waarbij het kenteken zichtbaar is. Deze kentekens worden vervolgens door een speciale techniek: OCR, omgezet in leesbare tekst, waarna ze als kenteken entiteit aan het datamodel worden toegevoegd en gekoppeld aan het gesprek maar ook aan het mediabestand. Een rechercheur kan zo bijvoorbeeld snel opzoeken in welke gesprekken of bestanden een kenteken, dat voor het onderzoek relevant is, voorkomt. In de laatste paragraaf gaan we wat dieper in op hoe dit technisch gerealiseerd wordt. Zie ook de afbeelding hieronder.

Verdachte transacties als bron voor de AMLC Suite

Verdachte transacties en de bijbehorende meldtekst vormen een belangrijke bron van informatie voor de tooling uit de AMLC suite. Wanneer meldplichtige instellingen een ongebruikelijke transactie melden geven zij immers als eerste partij relevante informatie over wat ongebruikelijk is aan die specifieke transactie. Deze tekst kan vervolgens op verschillende wijze gebruikt worden binnen de tooling. Dit wordt in het volgende stuk verder uitgewerkt. Ongebruikelijke transacties die vervolgens verdacht gemeld worden kunnen op zichzelf geen volledige witwasverdenking opbouwen, maar ze vormen meer dan eens de start van een opsporingsonderzoek. Opsporingsdiensten kunnen, zoals hieronder uiteengezet, meerdere bronnen raadplegen om deze transactie(s) aan te vullen met informatie die tezamen een opsporingsonderzoek kunnen starten.

De verschillende onderdelen van de AMLC Suite

AMLC Browser

De AMLC Browser is een veelzijdige (netwerk)analyse tool die databronnen als netwerk modelleert en doorzoekbaar maakt. De inhoud van de bron maakt hierbij niet uit, zolang deze maar te structureren is als een netwerk van entiteiten met onderlinge relaties. Je kunt bijvoorbeeld denken aan een dataset van films en personen, waarbij de films en personen onderlinge relaties hebben als “acteur” of “regisseur”. Vervolgens zou je met een zoekslag kunnen zien welke acteurs en regisseurs hebben samengewerkt, en aan welke films. Binnen de FIOD wordt de AMLC Browser ingezet om onder andere de verdachte transacties vanuit FIU-Nederland beschikbaar te stellen.

De verdachte transactie wordt gezien als een entiteit in het netwerk en daar zijn verschillende andere entiteiten aan verbonden. Dit zijn bijvoorbeeld de transactiepartijen (bedrijven, personen, rekeningnummers), maar bijvoorbeeld ook het FIU-dossier waar de verdachte transactie uit voortkomt. Een alternatieve vorm van visualisatie zou zijn om de verdachte transactie als relatie (pijl) tussen deelnemende partijen te modelleren.  Dan staat de verdachte transactie niet centraal, maar wordt deze weergeven als een connectiestuk tussen de betrokken partijen. Beide varianten hebben voor- en nadelen, en het is aan de beheerder van de bron om het meest geschikte datamodel te kiezen.

Een rechercheur of analist kan vervolgens zoeken op specifieke subjecten, bijvoorbeeld omdat deze voorkomen in een opsporingsonderzoek. Hij of zij krijgt dan alle resultaten te zien, binnen de bron, die voldoen aan de zoekopdracht. Als alternatief kan ook gezocht worden op een bepaald patroon waarvan de gebruiker verwacht, door ervaring uit het verleden of door bepaalde theoretische kennis, dat deze voor zullen komen in de data. Hierbij kan bijvoorbeeld gedacht worden aan verdachte transacties boven een bepaald drempelbedrag, op specifieke locaties/regio’s of gemeld door specifieke meldersgroepen. De gebruiker ziet vervolgens met een druk op de knop hoeveel resultaten dit oplevert. Deze laatste methode wordt vaak ingezet in een intelligence context om te zoeken naar bepaalde fenomenen in de data. Je leest meer over het gebruik van verdachte transacties in de intelligence-fase in ons eerdere artikel hierover.

Bij beschikbaarheid van meerdere bronnen is het mogelijk deze aan elkaar te koppelen. Zo kan een geautoriseerde gebruiker onder bepaalde voorwaarden zien of een persoon die voorkomt in ene verdachte transactie ook voorkomt in eigen opsporingsonderzoeken of op een EU-sanctielijst staat. Ook is het hierbij mogelijk de identificerende gegevens van de verdachte te verifiëren om te voorkomen dat onschuldige burgers onterecht als verdachte aangemerkt worden.  

Daarnaast bestaat er ook de mogelijkheid om bestaande bronnen te verrijken. Bij het AMLC doen we dit bijvoorbeeld voor de verdachte transacties, waar we naast de aangeleverde entiteiten vanuit de FIU-data ook zelf proberen entiteiten te herkennen in de meld- of dossiertekst. Met behulp van deze zogenaamde Named Entity Recognition kunnen we automatisch namen van personen en bedrijven, maar ook bankrekeningnummers, email adressen, telefoonnummers en meer uit de verdachte transacties herkennen.  Deze informatie uit tekstvelden zou anders niet in analyses meegenomen kunnen worden.

Rechercheurs en analisten kunnen de AMLC Browser gebruiken om gemakkelijk binnen de voor hen beschikbare datasets te zoeken naar bijvoorbeeld verdachten. Ook stelt het hen in staat om aan de hand van patronen en filters de data te analyseren en bevragen op fenomenen.

AMLC Data Framework

Sommige vragen zijn te complex voor de AMLC browser. Het AMLC Data Framework is een tool die data analisten in staat stelt om rechtstreeks analyses op de achterliggende database uit te voeren. Het voordeel hierbij is dat complexe query’s, die niet in de AMLC Browser zijn uit te voeren, direct op de database kunnen worden gedraaid. Ook biedt het de mogelijkheid om door middel van Python scripts grootschalige, op maat gemaakte analyses uit te voeren. Hierbij kan gedacht worden aan het opstellen van periodieke rapportages, het zichtbaar maken van trends en het ontwikkeling van innovatieve toepassingen.

AMLC Browser in opsporing

Het voordeel van de AMLC Browser als tool in combinatie met het Data Framework is dat het relatief gemakkelijk is om nieuwe databronnen toe te voegen. Dit stelt medewerkers van D&A in staat om snel nieuwe relevante bronnen voor de opsporing toe te voegen en te koppelen aan bestaande bronnen zoals de VTs.

Daarnaast is het mogelijk om binnen de context van een opsporingsonderzoek van de FIOD specifieke data voor dat onderzoek als bron in te laden. Daarbij kan gedacht worden aan de eerder genoemde e-mails of chatgesprekken uit in beslag genomen gegevensdragers. Voor rechercheurs biedt dit uitgebreidere analysemogelijkheden dan in de meeste gangbare forensische tools beschikbaar zijn. Ook is het mogelijk om het datamodel specifiek voor een onderzoek in te richten om zo makkelijk de relevante onderzoeksvragen te beantwoorden, denk bijvoorbeeld aan het modelleren van voertuiggegevens in het kader van BPM-fraude.

Voor de volledigheid is het handig om het proces van gegevensverwerking binnen een opsporingsonderzoek inzichtelijk te maken. Op enig moment tijdens het onderzoek wordt er vaak een actiedag gehouden om bewijsmateriaal te verzamelen. Omdat communicatie veelal digitaal plaatsvindt en ook gegevens veelal digitaal zijn opgeslagen bevindt het bewijsmateriaal zich voornamelijk op digitale gegevensdragers (denk aan smartphones, laptops, etc.). Deze gegevensdragers worden tijdens de actiedag in beslag genomen en naderhand uitgelezen door digitaal experts. Hierna kan het onderzoeksteam de gegevens doorzoeken op zoek naar bewijsmateriaal. Het uitlezen en opslaan van de gegevens gebeurt met behulp van specialistische forensische tooling die uitermate geschikt is om de gegevens dusdanig vast te leggen dat deze altijd herleidbaar zijn tot de bron. De AMLC Browser in combinatie met het Data Framework is in staat om te koppelen met deze forensische software om de data beschikbaar te maken in een standalone versie van de AMLC Browser die alleen toegankelijk is voor het onderzoeksteam. De in beslag genomen gegevens worden dan ook niet gekoppeld aan andere bronnen.

Als onderdeel van dit proces is het ook mogelijk om op maat gemaakte geautomatiseerde analyses op de gegevens uit te voeren. Denk daarbij aan het herkennen van specifieke entiteiten zoals kentekens en VIN nummers in het voorbeeld van onderzoeken naar BPM-fraude.

Meer informatie

Voor meer informatie over de AMLC Suite, bekijk de website of neem contact op met de AMLC postbus: aml.centre_postbus@belastingdienst.nl.

Deel deze pagina