Emissierechten vertegenwoordigen een financiële waarde die in de afgelopen jaren flink is toegenomen. Het emissiehandelssysteem kan daarom aantrekkelijk zijn voor fraude, witwassen of andere (financiële) delicten. De NEa heeft verschillende maatregelen genomen om de veiligheid en integriteit van het EU ETS-register te waarborgen.
Strenge toegangseisen
Om toegang te krijgen tot het Nederlandse EU ETS-register moeten gebruikers een strenge know-your-customer-procedure (KYC) doorlopen. De NEa vraagt verschillende documenten op en doet een risico-analyse. Sinds 2021 geldt ook de registratie-eis: rekeninghouders met een vrijwillige handelsrekening moeten ingeschreven zijn bij de Nederlandse Kamer van Koophandel. Hierdoor vallen deze rekeninghouders
Monitoring van transacties
Daarnaast monitort de NEa transacties van emissierechten om inzicht te houden op de handelsstromen. Dit gebeurt ook met inkomende of uitgaande transacties vanuit andere landen. De Europese lidstaten kunnen deze informatie onderling delen. De NEa neemt daarbij altijd de strenge eisen in acht voor het beschermen van de privacy van de gebruikers van het register.
Contact met medetoezichthouders
De NEa staat in goed contact met andere toezichthouders als de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB). Met deze organisaties wisselt de NEa over en weer kennis en ontwikkelingen uit over de markt. Als de NEa het nodig vindt, kan melding gemaakt worden van ongebruikelijke transacties met emissierechten bij de Financial Intelligence Unit (FIU).
Technische veiligheidsmaatregelen
In het EU ETS-register worden verschillende technische maatregelen toegepast om de veiligheid te waarborgen, zoals de 2-stapsverificatie, lijst van vertrouwde tegenrekeningen, het 4-ogenprincipe en verwerking van handelstransactie.
Inloggen in het EU ETS-register gebeurt via 2-stapsverifatie. Eerst logt een gebruiker in met e-mailadres en wachtwoord. Daarna volgt de 2e verificatiestap: het invoeren van een code die is gegenereerd met een QR-app op de telefoon van de gebruiker. Voor veel handelingen, zoals transacties uitvoeren of rekeningen aanmerken als vertrouwd, geldt ook een 2-stapsverificatie.
Standaard kunnen handelstransacties alleen worden uitgevoerd naar rekeningen die de rekeninghouder heeft aangemerkt als vertrouwd en op de lijst van vertrouwde tegenrekeningen (LvT) staan. De rekeninghouder kan dit uitzetten. Het duurt 3 werkdagen voordat een rekening op de lijst van vertrouwde tegenrekeningen is geplaatst. Deze vertraging is een veiligheidsmaatregel.
Voor veel handelingen in het register geldt standaard dat er 2 gebruikers nodig zijn: één gebruiker stelt de actie voor en een andere gebruiker keurt de actie goed. De rekeninghouder kan er voor kiezen om dit om te zetten naar 1 persoon.
Handelstransacties worden alleen op werkdagen verwerkt tussen 10.00 en 16.00 uur. Dus niet op zaterdag en zondag, en ook niet op feestdagen.
Een deel van de transacties wordt met vertraging uitgevoerd. Zo wordt voorkomen dat kwaadwillenden rechten snel kunnen wegboeken.
Veiligheidsmaatregelen voor gebruikers
Naast de technische veiligheidsmaatregelen in het EU ETS-register zijn er maatregelen die u als gebruiker kunt nemen om te voorkomen dat kwaadwillenden toegang krijgen tot uw rekeningen. U vindt deze maatregelen in het informatieblad Veiligheidsmaatregelen voor gebruikers. Bekijk hieronder de belangrijkste maatregelen:
Log nóóit in op het EU ETS-register vanaf uw mobiele telefoon. Het risico dat u zo uw gegevens prijsgeeft aan kwaadwillenden (uw e-mailadres, wachtwoord of de QR-code die u via uw smartphone genereert) is groot.
Stel een wachtwoord of pincode in om uw mobiele telefoon te vergrendelen.
Installeer op uw mobiele telefoon alleen apps van vertrouwde aanbieders uit de officiële applicatiewinkel van uw besturingssysteem.
Zorg dat op het computersysteem waarmee u wilt inloggen op het EU ETS-register:
- altijd de meest recente updates van het besturingssysteem geïnstalleerd zijn;
- een virusscanner geïnstalleerd is die steeds wordt bijgewerkt met de laatste virusdefinities en die het systeem minstens elke week volledig scant op virussen;
- geen illegale software geïnstalleerd is.
Zorg als u gebruikmaakt van een wifi-netwerk, dat dit goed beveiligd is. Openbare wifi-netwerken zijn niet veilig.
- Deel uw wachtwoord en QR-codes nooit met anderen, ook niet met collega’s. De NEa zal u nooit om deze gegevens vragen;
- Laat anderen niet meekijken als u uw wachtwoord intoetst.;
- Gebruik uw wachtwoord voor het EU ETS-register alleen voor dit systeem en niet voor andere applicaties of bestanden;
- Sla uw e-mailadres en wachtwoord nooit op in uw browser.
Log altijd eerst uit voordat u wegloopt van uw computer en vergrendel het systeem, zodat anderen er tijdens uw afwezigheid niet bij kunnen.
Heeft u iets verdachts opgemerkt in het EU ETS-register? Neem dan zo snel mogelijk contact op met de Helpdesk NEa.
