Michel Klompmaker
Binnen de Financial Services Industry vinden er ongemerkt èn gemerkt enorme verschuivingen plaats. Toezichthouders lopen soms ongewild achter de feiten aan. Wat is nu precies de impact van IT in combinatie met crypto currencies? Onzekere tijden, maar zien we het wel goed? We verwijzen voor het gemak maar even naar Wirecard. In 2017 waarschuwde onze eigen Claudia Zimmermann al voor de praktijken van deze beurslieveling bij het Bundeskriminalamt en de Duitse toezichthouder BaFin. Tevergeefs, ze werd bedreigd, ontving brieven van dure advocaten en ze moest noodgedwongen haar onderzoek staken. Twee jaar later, in 2019 ging Angela Merkel naar China en zij maakte daar promotie voor Wirecard. In 2020 eindigde het sprookje van Wirecard, nadat de Financial Times zijn tanden in dit dossier had gezet. In de boekhouding bleek een gat te zitten van ongeveer 2 miljard euro en nu mag de oerdegelijk Bundeskanzlerin zich verantwoorden voor de parlementaire enquêtecommissie in Berlijn. Is dit een geval apart? Jazeker, maar denkt u maar niet dat dit het laatste geval is. Daarom zijn we deze serie «Cowboys aan de gate» gestart. In dit eerste deel staan we stil bij de toezichthouders, die wel willen, maar blijkbaar ook tegen de nodige problemen aanlopen. In een volgende aflevering gaan we in op de misbruik van IT systemen om aan het toezicht te kunnen ontsnappen. Misschien is het in dit verband ook even nuttig om te refereren aan de inmiddels op 14 april jongstleden in de gevangenis overleden superoplichter Bernie Madoff, die in zijn gloriejaren in het openbaar verkondigde dat het gewoonweg onmogelijk is om in de USA op de financiële markten iets verkeerds te doen, omdat alles daar superstreng gereguleerd is.
Maar nu eerst even terug naar een van Nederlandse toezichthouders, de Autoriteit Financiële Markten, afgekort AFM. De AFM maakt zich zorgen. Niet alleen over het nieuwe pensioenstelsel, waarbij meer risico’s bij de gepensioneerden neergelegd worden, maar ook over het verschijnsel Private Lease. De AFM vindt het noodzakelijk dat operationele lease contracten met consumenten wettelijk worden gereguleerd en onder haar toezicht komt te vallen. Zijn hier de Cowboys dan al actief? Het huidige gereguleerde consumptief krediet valt namelijk wel onder het toezicht van de AFM. Anders dan bij gewoon consumptief krediet en huurkoop (Financial Lease) ontbreken bij deze vorm van lease de wettelijke waarborgen en het publieke toezicht. Over dit onderwerp heeft de AFM recentelijk een brief gestuurd naar de ministers van Financiën en van Sociale Zaken en Werkgelegenheid.
En natuurlijk nog meer zorgen bij de AFM, namelijk over cybercriminaliteit als gevolg van de digitalisering van de financiële sector. In principe kan digitalisering de financiële dienstverlening verbeteren, maar dit brengt ook nieuwe risico’s met zich mee, met name op het gebied van cyber security. Technologische oplossingen, veelal geleverd door derde partijen, zorgen voor een nieuwe dimensie bij operationele risico’s. Maar hoe robuust en veilig is het IT systeem van uw financiële dienstverlener? De AFM wil graag net als De Nederlandsche Bank (DNB) starten met ethische hack testen om de hele IT-infrastructuur te kunnen testen. Een groot gedeelte van de kritische IT-processen is vaak uitbesteed aan derde, veelal grote, partijen. En daar zit nu juist het probleem, want deze derde partijen weigeren in de regel deel te nemen aan dit soort testen van hun cliënten. Met als gevolg dat het inzicht in de digitale veiligheid van de financiële onderneming onvolledig is, waarvan acte.
In deel twee van deze serie gaan we nader in op de IT infrastructuur bij vermogensbeheerders.