De Nederlandsche Bank (DNB) waarschuwt dat de toenemende afhankelijkheid van Big Tech tot risico’s voor de financiële sector kan leiden. De toenemende marktmacht van enkele zeer grote (niet-Europese) ict-dienstverleners zoals Microsoft, AWS en Google verontrust de centrale bank als toezichthouder op het bankwezen.
De daaruit voortvloeiende concentratie- en stabiliteitsrisico’s worden steeds groter. Daarom stelt DNB dat voor de dominante positie van Big Tech meer aandacht nodig is. Dat blijkt uit de toezichtvisie van DNB voor 2025-2028. Daarin zet de centrale bank uiteen wat financiële instellingen de komende vier jaar van het toezicht van DNB kunnen verwachten. Voor wat betreft Big Tech kiest DNB voor internationale samenwerking.
Gegeven het wereldwijde karakter van de grote it-dienstverleners is het voor nationale toezichthouders efficiënter en effectiever om via samenwerking op Europees en mondiaal niveau de risico’s voor de financiële sector te adresseren. Dit doet DNB bijvoorbeeld door binnen Europa bij te dragen aan de monitoring van de (financiële) activiteiten van Big Tech-ondernemingen.
Voor ict-dienstverleners die voor de financiële sector cruciaal zijn, geldt het Europese oversightregime. Met het oversight worden de systeemrisico’s geadresseerd die voortvloeien uit de blootstelling van de financiële sector aan een beperkt aantal kritieke ict-dienstverleners. Zo kunnen problemen bij één ict-dienstverlener zich op grote schaal in de financiële sector manifesteren met mogelijke gevolgen voor de financiële stabiliteit. Niet alleen bij clouddiensten maar ook bij ai-applicaties ziet DNB een te sterke concentratie van uitbesteding. Als gevolg daarvan kunnen potentiële gebreken, (continuïteits)problemen of onjuistheden in de modellen van deze aanbieders zich bij veel instellingen tegelijkertijd voordoen.
Cyberweerbaarheid
DNB gaat de komende jaren extra aandacht geven aan de cyberweerbaarheid van de financiële sector. Door verdergaande digitalisering, langere uitbestedingsketens, onderlinge verbondenheid en een complexer dreigingslandschap staan financiële instellingen meer dan ooit bloot aan cyberrisico’s. DNB-directielid Steven Maijoor noemt de Digital Operational Resilience Act (Dora) een ondersteuning van het toezicht.
DNB blijft aandacht houden voor blockchain. Het gebruik van distributed ledger technology (een digitaal systeem voor het vastleggen van activatransacties, waarbij de transacties en de bijbehorende details op meerdere plaatsen tegelijk worden vastgelegd) is in het traditionele bankwezen is vooralsnog beperkt. Dit kan een impuls krijgen door het wettelijke kader dat de Markets in Crypto Assets Regulation (het eerste Europese wetgevingspakket voor het reguleren van crypto’s) hiervoor schept. Immers, aanbieders van cryptoactiva en daaraan verbonden diensten komen hierdoor onder financieel toezicht te staan.
Ook op ai wordt ingespeeld. Want er zijn risico’s, mede op het gebied van datakwaliteit, gegevensbescherming, uitlegbaarheid, incorrecte resultaten, discriminatie en uitsluiting. DNB gaat letten op de verantwoorde inzet van ai door de financiële sector.
