2 months Ago
De financiële sector is ‘fundamenteel’ aan het veranderen door het gebruik van meer data, kunstmatige intelligentie en nieuwe digitale kanalen, stelt de toezichthouder vast in zijn jaarlijkse onderzoek naar risico’s in de wereld van het geld. Die ontwikkeling leidt tot nieuwe gevaren, van uitsluiting van klanten op basis van foute algoritmen en gebrekkige juridische bescherming van de gebruiker, tot kwetsbaarheid van het Europese betalingssysteem. Een groot deel van de computertechniek in de financiële sector is al uitbesteed aan andere partijen, vooral aan grote techondernemingen uit het buitenland, aldus de AFM.
‘Hoewel er via allerlei Europese wet- en regelgeving eisen worden gesteld aan outsourcing, is er in de praktijk minder directe controle (mogelijk) op buitenlandse IT-bedrijven.’ De introductie van kunstmatige intelligentie (AI) in de financiële sector versterkt de afhankelijkheid van deze grote spelers. De inzet van de techniek is kostbaar, waardoor kapitaalkrachtige bedrijven een voordeel hebben.
Voor mogelijke nieuwe spelers wordt het moeilijker om mee te doen op de financiële markt. ‘Hierdoor wordt de concurrentie verder beperkt en de marktmacht van gevestigde bigtechspelers versterkt.’ De internationale kapitaalmarkten (de handel in leningen voor de lange termijn) zijn technisch gezien nu al sterk afhankelijk van vooral grote techbedrijven, ziet de AFM.
‘Denk aan de wereldwijde afhankelijkheid van vier grote bedrijven voor cloudcomputing: Amazon, Microsoft, Google en Alibaba.’ Ongeveer 80 procent van de Europese financiële instellingen maakt voor hun dienstverlening gebruik van de cloud (het online opslaan en opvragen van data). ‘Door deze concentratie van spelers van buiten de Europese Unie ontstaan er sterke afhankelijkheden die de EU kwetsbaar maken voor geopolitieke en economische schokken.
’ Klassieke financiële dienstverleners geven nieuwe partijen vaker toegang tot hun klanten en hun gegevens, met dank aan nieuwe software. Niet-financiële instellingen geven bijvoorbeeld eigen creditcards uit of maken het mogelijk via hun platform de eigen bankrekeningen te beheren. ‘Hierdoor ontstaan nieuwe afhankelijkheden van partijen waar niet altijd (financieel) toezicht op is.
’ De nieuwe samenwerkingen kunnen het gebruiksgemak van financiële diensten vergroten, maar brengen ook risico’s met zich mee, aldus de AFM. Onduidelijkheid over prijs en voorwaarden kan bijvoorbeeld leiden tot overkreditering of onjuist financieel advies. De juridische positie van klanten kan worden aangetast als financiële instellingen hun diensten aanbieden vanuit verschillende (buitenlandse) rechtssystemen.
De AFM ziet de risico’s onder meer in de wereld van beleggingen. Beleggingsapps vergemakkelijken het kopen en verkopen van aandelen en aanverwante producten, erkent de dienst. In deze apps wordt echter steeds vaker gebruikgemaakt van technieken die de betrokkenheid van de gebruikers vergroten, waaronder slimme methoden uit de wereld van sociale media en games.
Die ‘negatieve sturing’ kan volgens de toezichthouder resulteren in te veel of te risicovol handelen. Ook wordt het voor consumenten makkelijker om zeer risicovolle producten te kopen, waarbij boven op de eigen inleg wordt gespeculeerd met geleend geld. De toename van de digitale verzameling van persoonlijke en financiële informatie leidt ook tot een hoger risico op cybercriminaliteit, signaleert de toezichthouder.
‘Ondernemingen verzamelen steeds meer vertrouwelijke data, terwijl het gemak waarmee aanvallen kunnen worden uitgevoerd groeit.’ De AFM maant financiële partijen tot beheersing van hun cyberrisico’s. Dat moet onder meer door te voldoen aan de aanstaande Europese verordening ‘Dora’, die regels oplegt voor digitale weerbaarheid van de financiële sector.
De snelle digitalisering maakt de financiële sector complexer en daardoor moeilijker controleerbaar, schreef AFM-bestuurder Jos Heuvelman deze week op de eigen site van zijn organisatie. Het toezicht moet daarom ook veranderen en zelf ook gebruikmaken van de modernste technieken, waaronder grote data-analyses. ‘Traditionele toezichtmethoden, zoals steekproeven bij enkele partijen, zijn niet langer voldoende in een groeiende markt met honderden producten, duizenden partijen en miljoenen klanten.
Eén foutje in de code heeft gevolgen voor honderdduizenden mensen.’ Heuvelman verwelkomt daarom het wetsvoorstel dat financiële instellingen veel meer en op structurele basis informatie moeten verstrekken aan de AFM. Die uitbreiding van de informatie-overdracht stelt de AFM naar eigen zeggen in staat om meer datagedreven te controleren op misstanden.
Persoonlijke gegevens van gebruikers zijn daarbij niet nodig, aldus de AFM. ‘Het toezicht richt zich op de diensten en producten van financiële ondernemingen, niet op consumenten.’ Geselecteerd door de redactie.
