Niet alleen de complexiteit van regelgeving en toezicht neemt in de financiële sector toe, ook de rol van platforms en nieuwe technologie daarin wordt groter. Die ontwikkeling vormt voor De Nederlandsche Bank (DNB) een behoorlijke uitdaging.
Steven Maijoor, directeur bij DNB, ging tijdens de zesde jaarlijkse Afore Conferentie in op de vraag hoe de centrale bank ten tijde van technologische revolutie de financiële stabiliteit kan behouden. Voor consumenten is het niet altijd gemakkelijk om alle technische innovaties in de financiële wereld bij te benen. Daarom moet DNB als toezichthouder effectieve instrumenten ontwikkelen, stelt hij. Ook is het juiste mandaat nodig om consumenten te beschermen en het financiële stelsel robuust te houden.
Volgens Maijoor leidt fintech tot nervositeit bij financiële toezichthouders. Allerlei nieuwe risico’s en onzekerheden doen zich voor, waarvan vele raken aan hun kerntaak: het waarborgen van financiële stabiliteit. Zo is het de vraag of de enorme marktmacht van Big Tech-bedrijven de risico’s op ongewenste concentraties in de financiële sector vergroot. Evenmin is duidelijk wie uiteindelijk het financiële risico draagt, nu de waardeketen tussen verschillende partijen wordt verdeeld. En leidt een groot privacyschandaal tot een vertrouwenscrisis? Zo zijn er vele vragen.
Platforms
De meest prangende vraag is hoe toezichthouders moeten omgaan met techbedrijven die financiële diensten gaan aanbieden. De centrale banken zien zich geplaatst tegenover nieuwe, voorheen niet-financiële spelers.
Maijoor neemt als voorbeeld de opkomst van platforms. ‘Bankieren en verzekeren worden steeds vaker als dienst aangeboden op een platform dat allerlei andere producten en diensten aanbiedt. Platforms zijn actief in verschillende sectoren, en hier zijn financiële toezichthouders niet de enige, en zelfs niet de primaire toezichthouder zoals ze vroeger waren. Dit maakt het voor hen ingewikkeld om het volledige beeld te hebben van de activiteiten en risico’s van het hele platform. Het roept ook vragen op over de mate waarin financiële toezichthouders zouden moeten kijken naar de niet-financiële activiteiten van een platform.’
Naast het hebben van het volledige risicobeeld, zullen financiële toezichthouders moeten handelen op basis van wat Maijoor horizontale wet- en regelgeving noem. ‘Regels die niet specifiek voor de financiële sector zijn ontworpen, maar een bredere toepassing hebben. Zoals bijvoorbeeld over gegevensprivacy en kunstmatige intelligentie.’ Zo zijn de European Services Act en Digital Markets Act belangrijke instrumenten voor het reguleren van platforms.
Blockchain
Op blockchain gebaseerde platforms vormen nog grotere uitdagingen. Deze zijn vaak veel meer gedecentraliseerd dan traditionele financiële intermediairs. Wat is hier de onder toezicht staande entiteit? Verder zijn regels nodig voor ‘stablecoins’, tokens op basis van blockchain technologie, cryptografie, algoritmes en smart contracts.
Gezien de aard van deze nieuwe innovatiegolf zullen regelgevers en toezichthouders volgens Maijoor zelf innovatief moeten zijn bij het uitvoeren van hun taken. Samenwerking is hierbij het sleutelwoord. De tech-revolutie overschrijdt namelijk zowel geografische als sectorale grenzen.
Meer horizontale samenwerking gaat gepaard met meer internationale samenwerking. Maijoor: ‘De opkomst van platforms brengt bijvoorbeeld het risico van regelgevende arbitrage met zich mee, veel meer dan het geval was in de traditionele financiële sector. Internationale consistentie is nodig in de manier waarop platforms worden gereguleerd, bijvoorbeeld in de regelgevende benaderingen van Big Techs.’
En gezien het tempo van de ontwikkelingen is het wellicht verstandig om flexibiliteit in het regelgevend kader in te bouwen. ‘Dit zou kunnen door een meer op beginselen gebaseerd regime op het niveau van de primaire wetgeving vast te stellen en meer te delegeren aan de Europese toezichthoudende autoriteiten.’
PSD2
Omdat de scheidslijn tussen financiële en andere sectoren vervaagt, hebben we bovendien samenwerkingsafspraken met andere typen toezichthouders nodig, zo stelt Maijoor vast. ‘Deze kunnen verschillende vormen aannemen, afhankelijk van de problemen die zich voordoen. Zo wordt in Nederland het toezicht op betalingsdienstaanbieders onder de PSD2-richtlijn uitgevoerd door de twee financiële toezichthouders samen met de gegevensbeschermings- en mededingingsautoriteiten.
Mogelijk moeten we in de toekomst zelfs toegroeien naar gezamenlijk, gecentraliseerd toezicht in nieuw gevormde entiteiten. En met gecentraliseerd bedoel ik niet alleen over de financiële subsectoren heen, maar ook over de financiële en niet-financiële sectoren. Dat kan het geval zijn bij het toezicht op cloud-aanbieders.’
Om versnippering en doublures in cloud-toezicht te voorkomen, acht Maijoor een nieuwe Europese horizontale cloudtoezichthouder mogelijk. Die moet dan letten op de veerkracht van cloud-aanbieders en hun naleving van privacyregels. Het bestuur van deze horizontale cloudtoezichthouder zou kunnen bestaan uit vertegenwoordigers van de Europese toezichthouders, het European Data Protection Board, het European Union Agency for Cybersecurity en mogelijk andere relevante toezichthouders.