- Door
- Edwin Feldmann
- geplaatst op
- 15 oktober 2012 08:09 uur
De Autoriteit Financiële Markten (AFM) komt bij onderzoeken vaker langs bij hostingbedrijven en datacenters. Jaarlijks komt de AFM bij een aantal IT-bedrijven binnen om informatie te verzamelen voor een digitaal onderzoek.
Steeds meer data wordt in de cloud of bij externe partijen opgeslagen, waardoor noodzakelijke informatie voor een digitaal onderzoek steeds vaker bij een hoster of datacenter kan worden gehaald. Dat zegt Ivo Vis, toezichthouder bij de AFM in gesprek met ISPam.nl. De IT-kant van een digitaal financieel onderzoek wordt steeds belangrijker. Het afgelopen jaar heeft de AFM 20 tot 25 digitale onderzoeken uitgevoerd, waarvan een stuk of 6 bij bedrijven uit de hostingsector.
“De cloud bemoelijkt het onderzoek niet echt, maar het zorgt er wel voor dat we vaker onderzoek moeten doen bij een tussenpartij, in plaats van de organisatie zelf die het onderwerp van het onderzoek is.” Wel kan het lastig worden als de cloudpartij in het buitenland is gevestigd, aldus Vis.
Als de AFM een hostingbedrijf of datacenter bezoekt, is de autoriteit doorgaans op zoek naar informatie van een van de klanten van het bedrijf. “Als we een onderzoek starten, moet er al een duidelijk signaal zijn en een goede reden om de informatie te vorderen”, zegt Vis.
Ook doet de AFM wel eens een Notice and Take Down-verzoek. “We hebben de hoster van een nep-autoriteit Financiële Markten ooit verzocht om de site ontoegankelijk te maken.”
Voor eigen kosten
Als de toezichthouder onderzoek doet bij een hostingbedrijf of datacenter worden er geen servers in beslag genomen. De medewerkers kopiëren gegevens van het bedrijf waarnaar ze onderzoek doen en analyseren deze vervolgens. Data waarnaar de AFM op zoek is, kan een database zijn, een financiële administratie, het mailverkeer, maar ook telefoongesprekken of chatconversaties.
“De uren die een hostingbedrijf of datacenter hieraan kwijt is, zullen meestal worden gefactureerd aan de klant, het onderwerp van het onderzoek dus”, stelt Vis. Overigens is de ervaring dat hostingbedrijven doorgaans goed meewerken. “Maar het gebeurt soms ook dat mensen dicht slaan als we voor de deur staan. We leggen dan goed uit wie we zijn, wat onze bevoegdheden zijn en ook dat we een goed doel nastreven, namelijk een goede en eerlijke financiële markt”, vertelt Vis.
Voor veel partijen in de hostingmarkt is de AFM echter nog een vreemde. “Vaak worden onderzoeken aangekondigd, maar het komt ook voor dat we een ‘overval’-onderzoek doen”, zegt Vis. Voor die bedrijven heeft hij de volgende boodschap: “Schrik niet als we langskomen, we staan om een goede reden voor de deur en we hopen daarbij op een goede samenwerking. We kunnen ons altijd identificeren en indien mogelijk kondigen we altijd aan dat we langskomen.”
Werkwijze
Meer informatie over de AFM is te vinden op de site www.afm.nl en daar is ook opgenomen wat de werkwijze van de AFM is bij digitaal onderzoek.
Dit artikel is gebaseerd op een interview dat Edwin Feldmann en Rashid Niamat in september hadden met Ivo Vis. Binnenkort verschijnt op ISPam.nl een vervolgartikel over de relatie tussen toezichthouders en opsporingdiensten en de hosting -en datacentersector.