De minister van Financiën maakte op 16 maart haar beleidsagenda [1] voor de financiële sector bekend, zie het nieuwsbericht Minister Kaag ziet sleutelrol voor financiële sector bij belangrijke maatschappelijke transities [2], waarin wordt beschreven dat die sector, met name de banken, een sleutelrol hebben bij het uitvoeren van overheidsbeleid. In dit artikel stip ik enige onderwerpen aan.

Digitalisering, open finance
De criminaliteitsbestrijdingstaak van financiële instellingen (‘witwasbestrijding’, Wwft) komt in de passage over digitalisering niet voor. In die passage geeft het ministerie uiting aan een onaangetast geloof in de rekeninginformatiediensten van PSD2 [3], ook al is dat in Nederland niet aangeslagen.

De risico’s van open finance zijn onvoldoende doorgedrongen:

Open finance is ook een belangrijke drijver van innovatie, en kan leiden tot betere financiële producten, gerichter advies, betere toegang voor consumenten en een grotere efficiëntie in business-to-business transacties. De Europese Commissie heeft in september 2020 het Digital Finance-pakket gepubliceerd, met daarin nieuwe beleidsvoornemens op het gebied van fintech en digitalisering in de financiële sector. Dit jaar komt de Europese Commissie met nieuwe regelgeving. Ik wil veilige, digitale innovatie in de financiële sector bevorderen. Daarom ben ik voorstander van het open en veilig delen van gegevens in de financiële sector door middel van open finance, mits dit gepaard gaat met de juiste waarborgen. Daarbij zal ik het belang en bescherming van consumenten en persoonsgegevens altijd in ogenschouw nemen, alsmede een gelijk speelveld voor ondernemingen. In nauwe samenwerking met de toezichthouders en de sector zal ik mij voorbereiden op het nieuwe voorstel en de Tweede Kamer via BNC-fiches informeren over het Nederlandse standpunt op datadeling en open finance. De evaluatie van de Nederlandse implementatie van de herziene betaaldienstenrichtlijn (PSD2), die begin 2022 naar de Tweede Kamer is verzonden, zal hierbij ook belangrijke input zijn.

Digitaliseringsrisico’s
Gelukkig heeft het ministerie door dat digitalisering zeer risicovol is voor mensen en dat het landschap steeds onoverzichtelijker wordt:

Als gevolg van de toenemende digitalisering neemt ook de hoeveelheid verzamelde data van burgers en bedrijven toe. Deze data kunnen bovendien steeds eenvoudiger en systematischer worden geanalyseerd. Daarom zijn het borgen van privacy en het zorgvuldig gebruik van data nog belangrijker geworden. De digitalisering van diensten en processen maakt financiële instellingen ook kwetsbaar. Criminelen proberen steeds vaker digitaal bij financiële instellingen in te breken en ook komen vanuit het buitenland georganiseerde aanvallen op cruciale systemen vaker voor, met als doel deze systemen te verstoren. [6] Daarnaast leidt de verdergaande digitalisering van de bedrijfsprocessen van financiële instellingen tot nieuwe afhankelijkheden, zoals van de toegang tot internet en belangrijke diensten die digitale dienstverleners aanbieden, bijvoorbeeld cloudaanbieders, die nieuwe systeemrisico’s met zich meebrengen.

Verder leidt digitalisering ertoe dat technologiebedrijven en financiële instellingen steeds meer naar elkaar toe groeien, zoals blijkt uit de toetreding van nieuwe fintech- en bigtechondernemingen op de financiële markten. [7] Traditionele financiële instellingen zoeken naar manieren om hun dienstverlening en bedrijfsmodellen te blijven vernieuwen, om zo relevant te blijven ten opzichte van deze nieuwe uitdagers. Toezichthouders en wetgevers moeten zorgen dat zij genoeg ruimte bieden voor innovatie. Tegelijk moet er sprake zijn van een gelijk speelveld tussen nieuwe en bestaande spelers, moet regelgeving soms aangepast worden en moeten toezichthouders toegerust zijn om adequaat toezicht te houden op nieuwe partijen en in te grijpen waar nodig. Ook op macroniveau zijn gevolgen van digitalisering zichtbaar. Digitalisering maakt de wereld kleiner en draagt bij aan verdere globalisering van de financiële markten. Dit levert nieuwe vraagstukken op

[6] https://www.dnb.nl/innovatie-in-betalen-en-bankieren/cybercrime/

[7] DNB (2021). Veranderend landschap, veranderend toezicht. Ontwikkelingen in de relatie tussen BigTechs en financiële instellingen.

Helaas wordt daar niet de conclusie uit getrokken dat er nieuwe maatregelen nodig zijn en het cybersecurity- en gegevensbeschermingstoezicht aanzienlijk moeten worden versterkt voordat meer digitalisering in de financiële sector wordt toegestaan. De Autoriteit Persoonsgegevens is nu een instantie met te weinig middelen om krachtig tegen financiële instellingen te kunnen optreden als zij zich misdragen.

Elders wordt gesproken over de inzet van digitale middelen door financiële instellingen:

Het gebruik van kunstmatige intelligentie in de financiële sector zal de komende jaren toenemen. Diensten worden hierdoor meer op de situatie van de klant afgestemd en processen kunnen efficiënter worden ingericht. Kunstmatige intelligentie kan in het verzekeringswezen bijvoorbeeld worden gebruikt om beter risico’s in te schatten. Zo zijn er autoverzekeringen die het rijgedrag van de consument meten en op basis hiervan de hoogte van de premie aanpassen. Tegelijkertijd kan dit ook ongewenste neveneffecten hebben, zoals het door verdergaande profilering onderscheid maken in de premies, of weigering van klanten op basis van het risico. Dit raakt aan de solidariteit tussen polishouders en verzekeraars en creëert ethische vraagstukken. Omdat hierdoor de toegang tot financiële diensten (beleidsdoel 4) onder druk kan komen te staan, zal ik voor het verzekeringslandschap blijven kijken naar de verzekerbaarheid van groepen, hoe eerlijk het gemaakte onderscheid is en welke dataconsumenten moeten delen om een goedkopere premie te krijgen. Samen met de AFM en DNB houd ik de ontwikkelingen nauwgezet in de gaten.

Over de door digitale financiële surveillance in de witwasbestrijding veroorzaakte risico’s wordt hier gezwegen.

Ministerie gaat door met foute misdaadbestrijdingsconcepten – witwasbestrijding, Wwft
Treurigmakend is dat in de beleidsagenda enerzijds de volgende actie wordt genoemd:

3.4 Risico’s digitalisering en kunstmatige intelligentie voor bepaalde sectoren in kaart brengen en mitigeren

en dat men anderzijds doorgaat met het bancaire sleepnet [4] en met de heilloze privatisering van de criminaliteitsbestrijding:

4.4 Inzetten op een verdere harmonisatie van het Europees antiwitwasraamwerk en de realisatie van een Europese witwastoezichthouder
4.5 Op basis van de inzichten uit diverse evaluaties op het gebied van witwassen en het financieren van terrorisme, waaronder de FATF-evaluatie, de effectiviteit van het anti-witwasraamwerk verbeteren (beleidsagenda witwassen)

(4.4 is het AML package [5]).

Zie ook pagina’s 17 en 18 over de private criminaliteitsbestrijding. Daar worden ook de bekende ongegronde verwachtingen ten aanzien van niet-financiële Wwft-plichtigen geuit:

In de beleidsagenda aanpak witwassen hebben wij drie hoofdthema’s genoemd waarop we de komende tijd zullen inzetten. Om te beginnen willen we, waar dit nodig is, een strenge aanpak hanteren. In dat kader willen we bijvoorbeeld het toezicht op niet-financiële instellingen en de aanpak van facilitators versterken.

Met de mond beleden ‘inclusiviteit’
Het ministerie roept dat de financiële sector ‘inclusief’ moet zijn en ‘maatschappelijke verantwoordelijkheid’ moet nemen, maar doet te weinig aan de de-risking praktijken als gevolg van de privatisering van de criminaliteitsbestrijding (‘witwasbestrijding’). Ook de slachtoffers van FATCA [6] mogen in de kou blijven staan.

Versterking Kifid in plaats van afschaffing
Het ministerie van Financiën is druk bezig om Klachteninstituut Financiële Dienstverlening (Kifid) te positioneren als de algemene geschilbeslechter in de financiële sector en komt het mkb beperkt in beeld:

Voor de afdwingbaarheid van bescherming is laagdrempelige en onafhankelijke geschilbeslechting belangrijk. Consumenten kunnen daarom met hun klacht over een financiële dienstverlener terecht bij het Kifid. Dat geldt in de regel niet voor ondernemers, terwijl voor kleine ondernemers de drempel in de gang naar de rechter aanzienlijk kan zijn. Er is wel een mkb-loket bij het Kifid op basis van zelfregulering. Het gaat dan om klachten van ondernemers die vallen onder de Gedragscode Kleinzakelijke Financiering van de NVB, en de Gedragscode MKB Financiers en de Gedragscode Erkend Financieringsadvies MKB (beide van de Stichting MKB Financiering). Ik zal de komende periode de behoefte aan en wenselijkheid van verdere uitbreiding van de toegang tot het Kifid onderzoeken. Ik zal me hierbij richten op klachten over diensten en producten die zijn gereguleerd in het financieel toezichtrecht.

Dat is een foute route. Het is tijd voor een financiële ombudsman en een laagdrempelige rechtsgang  bij de gewone rechter.

Tot slot
De beleidsagenda maakt duidelijk dat het hoog tijd is dat een andere wind gaat waaien bij het ministerie van Financiën.

Noten
[1] De beleidsagenda is via deze pagina te vinden.
[2] Nieuwsbericht Minister Kaag ziet sleutelrol voor financiële sector bij belangrijke maatschappelijke transities.
[3] Pagina 4: “Digitalisering vergroot ook de toegang tot en snelheid van financiële dienstverlening. Te denken valt aan de verschillende apps die mensen realtime inzicht geven in hun inkomsten en uitgaven“.
[4] Het bancaire sleepnet maakt onderdeel uit van het wetsvoorstel plan van aanpak witwassen. Lees De verdachte consument: bancair sleepnet over alle consumentenbetalingen van 100 euro of meer en de andere berichten over TMNL.
[5] Het AML package is het wetgevingspakket van de EU, meer informatie op deze pagina en lees de blogs.
[6] Lees de inleiding en de berichten over FATCA. De problemen van FATCA-slachtoffers zijn nog steeds niet opgelost, er is alleen een tijdelijke maatregel voor een beperkte groep, lees Banken: “Geen sluiting bankrekeningen toeval-Amerikanen”.