Fraudepreventie en veiligheid

Om toegang te krijgen tot het Nederlandse EU ETS-register moeten gebruikers een strenge know-your-customer-procedure (KYC) doorlopen. De NEa vraagt verschillende documenten op en doet een risico-analyse. Sinds 2021 geldt ook de registratie-eis: rekeninghouders met een vrijwillige handelsrekening moeten ingeschreven zijn bij de Nederlandse Kamer van Koophandel. Hierdoor vallen deze rekeninghouders onder toezicht van Nederlandse (financiële) toezichthouders en dat versterkt het toezicht. 

Daarnaast monitort de NEa transacties van emissierechten om inzicht te houden op de handelsstromen. Dit gebeurt ook met inkomende of uitgaande transacties vanuit andere landen. De Europese lidstaten kunnen deze informatie onderling delen. De NEa neemt daarbij altijd de strenge eisen in acht voor het beschermen van de privacy van de gebruikers van het register.  

De NEa staat in goed contact met andere toezichthouders als de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB). Met deze organisaties wisselt de NEa over en weer kennis en ontwikkelingen uit over de markt. Als de NEa het nodig vindt, kan melding gemaakt worden van ongebruikelijke transacties met emissierechten bij de Financial Intelligence Unit (FIU). 

In het EU ETS-register worden verschillende technische maatregelen toegepast om de veiligheid te waarborgen.

• 2-stapsverificatie - Inloggen in het EU ETS-register gebeurt via 2-stapsverifatie. Eerst logt een gebruiker in met e-mailadres en wachtwoord. Daarna volgt de 2e verificatiestap: het invoeren van een code die is gegenereerd met een QR-app op de telefoon van de gebruiker. Voor veel handelingen, zoals transacties uitvoeren of rekeningen aanmerken als vertrouwd, geldt ook een 2-stapsverificatie.
• Lijst van vertrouwde tegenrekeningen - Standaard kunnen handelstransacties alleen worden uitgevoerd naar rekeningen die de rekeninghouder heeft aangemerkt als vertrouwd en op de lijst van vertrouwde tegenrekeningen (LvT) staan. De rekeninghouder kan dit uitzetten. Het duurt 3 werkdagen voordat een rekening op de lijst van vertrouwde tegenrekeningen is geplaatst. Deze vertraging is een veiligheidsmaatregel.
• 4-ogenprincipe - Voor veel handelingen in het register geldt standaard dat er 2 gebruikers nodig zijn: één gebruiker stelt de actie voor en een andere gebruiker keurt de actie goed. De rekeninghouder kan er voor kiezen om dit om te zetten naar 1 persoon.
• Handelstransacties alleen tussen 10.00 en 16.00 uur - Handelstransacties worden alleen op werkdagen verwerkt tussen 10.00 en 16.00 uur. Dus niet op zaterdag en zondag, en ook niet op feestdagen. 
• Vertraging van transacties - Een deel van de transacties wordt met vertraging uitgevoerd. Zo wordt voorkomen dat kwaadwillenden rechten snel kunnen wegboeken. 

Naast de technische veiligheidsmaatregelen in het EU ETS-register zijn er maatregelen die u als gebruiker kunt nemen om te voorkomen dat kwaadwillenden toegang krijgen tot uw rekeningen. U vindt deze maatregelen in het informatieblad Veiligheidsmaatregelen voor gebruikers.

De belangrijkste zijn:

• Log nóóit in op het EU ETS-register vanaf uw mobiele telefoon. Het risico dat u zo uw gegevens prijsgeeft aan kwaadwillenden (uw e-mailadres, wachtwoord of de QR-code die u via uw smartphone genereert) is groot.
• Stel een wachtwoord of pincode in om uw mobiele telefoon te vergrendelen.
• Installeer op uw mobiele telefoon alleen apps van vertrouwde aanbieders uit de officiële applicatiewinkel van uw besturingssysteem.
• Zorg dat op het computersysteem waarmee u wilt inloggen op het EU ETS-register:
  • altijd de meest recente updates van het besturingssysteem geïnstalleerd zijn
  • een virusscanner geïnstalleerd is die steeds wordt bijgewerkt met de laatste virusdefinities en die het systeem minstens elke week volledig scant op virussen
  • geen illegale software geïnstalleerd is
• Zorg als u gebruikmaakt van een wifi-netwerk, dat dit goed beveiligd is. Openbare wifi-netwerken zijn niet veilig.
• Deel uw wachtwoord en QR-codes nooit met anderen, ook niet met collega’s. De NEa zal u nooit om deze gegevens vragen.
• Laat anderen niet meekijken als u uw wachtwoord intoetst.
• Gebruik uw wachtwoord voor het EU ETS-register alleen voor dit systeem en niet voor andere applicaties of bestanden.
• Log altijd eerst uit voordat u wegloopt van uw computer en vergrendel het systeem, zodat anderen er tijdens uw afwezigheid niet bij kunnen.
• Sla uw e-mailadres en wachtwoord nooit op in uw browser.

Heeft u iets verdachts opgemerkt? Neem dan zo snel mogelijk contact op met de Helpdesk NEa.