De Erasmus School of Law (ESL) en het International Center for Financial law & Governance (ICFG) organiseren op 23 mei aanstaande het symposium “Fintech: recht, regulering & governance”. Volgens de uitnodiging wordt het onderwerp breed aangevlogen, men schrijft onder meer (waarbij het financiële stopwoord “mitigeren” niet kon ontbreken):

Wat zijn de gevolgen van deze ontwikkelingen voor onze samenleving? Wordt de samenleving volledig digitaal? Welke technische, financiële en gedragsrisico’s brengen deze ontwikkelingen met zich mee? Wat voor toezicht, beleid en regelgeving hebben we nodig ter mitigering van de risico’s?

Grote maatschappelijke veranderingen op komst
Of de inleiders een dergelijke brede vraagstelling gaan dekken, moet nog worden bezien. Uit wat ik over de inleiders kon vinden kan ik niet zien of zij een bredere blik hebben op het thema, zoals onder meer bij het Rathenau Instituut is te vinden.
Mij lijkt dat er enorme gedragsveranderingen en sociale veranderingen gaan optreden en dat de financiële onveiligheid van mensen en bedrijven enorm zal toenemen als er geen goede maatregelen worden genomen.

Nieuwesteeg over cybersecurity
Één van de inleiders, Bernold Nieuwesteeg, zijn onderwerp is cybersecurity en datalekken, trok mijn aandacht. Aan zijn publicatieoverzicht te zien is hij actief in het grensgebied van recht en IT. In een interview in Mr. sprak hij de volgende verstandige woorden over de manier waarop cybersecurity in de regelgeving ingebed moet worden:

Cybersecurity is te belangrijk is om op één paard te wedden. We zullen enigszins ‘lean’ verschillende (juridische) oplossingen in de praktijk moeten testen. De goed werkende oplossingen kunnen we dan opschalen.
Ransomware, DDoS-aanvallen en datalekken: de cyberonveiligheid neemt toe. Volgens u dreigt de huidige wetgeving op het gebied van cybersecurity te falen doordat de bestaande wetten ‘dom’ zijn.

Hoe kunnen deze slimmer worden gemaakt?
We zouden bijvoorbeeld de handhaving van bestaande wetten in cybersecurity slimmer kunnen maken. Vaak worden bijvoorbeeld hoge boetes (zoals in de AVG) als een panacee gezien. Als de boete maar hoog genoeg is, dan houdt men zich vanzelf wel aan de wet, zo is dan de gedachte. Maar hoge boetes hebben ook nadelen. Ze leiden bijvoorbeeld tot bovenmatige focus op ‘compliance’, in plaats van tot een verbetering van de cybersecurity. Denk maar aan alle privacyspam in ieders mailbox afgelopen mei. De wetgever zou bijvoorbeeld ook organisaties kunnen belonen voor wenselijk gedrag, op een manier die bijdraagt aan de nationale cyberveiligheid.

Meer informatie:

• Aankondiging symposium ESL en ICFG
• Site van het ICFG

Over Nieuwesteeg:

• Interview in Mr., 25 juni 2018
• Publicatieoverzicht Bernold Nieuwesteeg
• Eigen website Nieuwesteeg