Nog steeds onvoldoende grip op datakwaliteit en uitbestedingsrisico's

Bij ongeveer twee derde van de verzekeraars bestaan er volgens DNB tekortkomingen in de beheersmaatregelen ten aanzien van datakwaliteit, zoals hiaten in het datakwaliteitsbeleid, het implementeren van beheersmaatregelen en de monitoring en evaluatie hiervan.

DNB: "Bij een derde tot de helft van de verzekeraars is het datakwaliteitsbeleid niet aanwezig, verouderd of ontbreken er essentiële zaken zoals aandacht voor incidenten, het onderscheid tussen kritieke en niet kritieke data elementen, richtlijnen voor toepassing van End Using Computing (EUC), de risicobereidheid ten aanzien van datakwaliteit.

"De relevante beheersmaatregelen voor datakwaliteit, zoals het identificeren van kritieke dataelementen, uitvoeren van een risicoanalyse en het monitoren van adequate KPI’s, worden bij de helft van de verzekeraars voor 50 procent of minder uitgevoerd en bij 20 procent van de verzekeraars zelfs in het geheel niet uitgevoerd.

"Bij 40 procent van de verzekeraars ontbreekt in de organisatie een management- en rapporteringscyclus ten aanzien van datakwaliteit.

"Bij ongeveer 75 procent van de verzekeraars heeft de interne auditfunctie in de afgelopen twee jaar geen audits uitgevoerd op datakwaliteit."

Uitbestedingsrisico's

De beoordeling van uitbestedingsrisico’s en de monitoring van uitbestedingsketens is bij bijna de helft van de verzekeraars nog niet op niveau.

Uit de uitvraag blijkt dat de verzekeraars vaker dan vorig jaar voorafgaand aan de uitbestedingen risicoanalyses uitvoeren en de uitbestedingen beter monitoren qua prestaties en interne beheersing. Het sectorbeeld is hier verbeterd, maar desalniettemin blijft bij een significant aantal verzekeraars de beheersing achter.

DNB: "Bij een derde tot de helft van de verzekeraars is het uitbestedingsbeleid verouderd of zitten er hiaten in het uitbestedingsbeleid, zoals ontbrekende criteria voor het bepalen kritieke uitbestedingen, incidentprocedures en richtlijnen met betrekking tot security paragrafen in het contract en business continuity plannen (BCP) voor kritieke uitbestedingen. Ongeveer de helft van de verzekeraars heeft de kritieke onderuitbestedingen binnen kritieke uitbestedingsketens niet volledig in beeld. Ongeveer de helft van de verzekeraars heeft bij geen enkele kritieke uitbesteding een security agreement afgesloten. Ongeveer de helft van de verzekeraars heeft bij geen enkele kritieke uitbesteding getoetst of het BCP-plan van de dienstverlener aan de eisen van de instelling voldoet en op werking is getest."

Reactie toevoegen

Meer over

DNB in jaarverslag: financiële positie verzekeraars blijft solide

De financiële positie van verzekeraars blijft solide, aldus DNB in het jaarverslag 2025. DNB: "Mede dankzij meevallende economische groei, hogere rentes en...

Conservatrix: DNB in cassatie tegen oordeel dat zij bedrog heeft gepleegd

In zijn antwoord op Kamervragen bevestigt minister Heinen dat DNB in cassatie is gegaan tegen het oordeel van de rechtbank dat de toezichthouder in 2017...

AFM en DNB: "Verruiming leennormen voor huizenkopers onwenselijk"

Een verruiming van de leennormen voor mensen die een huis willen kopen kan volgens AFM en DNB leiden tot hogere biedingen en hogere schulden bij kopers (vooral starters)...

Nederlandse verzekeraars staan er goed voor

De Nederlandse verzekeraars, aldus Toezicht in beeld 2025-2026 van DNB, staan er over het algemeen goed voor met stevige kapitaalbuffers en voldoende liquiditeit....

Achmea Bank krijgt groen licht van DNB voor gebruik A-IRB model voor kapitaalberekening

Nadat DNB in september 2023 de Advanced Internal Rating-Based (A-IRB) status heeft verleend aan Achmea Bank, heeft zij nu ook na uitgebreide toetsing goedkeuring...

Rechtbank Amsterdam: DNB pleegde bedrog tegenover Conservatrix

(Rechtspraak) De Rechtbank Amsterdam heeft op 5 februari 2026 bepaald dat DNB bedrog heeft gepleegd bij de onteigening van Conservatrix in 2017. Volgens de...

Uitvraag DORA informatieregister in maart 2026 van start

Sinds de inwerkingtreding van DORA moeten financiële instellingen een informatieregister bijhouden voor alle contractuele overeenkomsten over het gebruik van...

AI-principes onvoldoende ingebed in governance verzekeraars

DNB merkt op dat de Nederlandse verzekeringssector in toenemende mate gebruik maakt van AI. Het gebruik van hoog-risicotoepassingen blijft vooralsnog beperkt. Wat...

DNB: "Meer maatwerk mogelijk bij proportionele toepassing Wwft"

Op basis van een verkenning ziet DNB mogelijkheden om een meer proportionele toepassing van de Wwft te bevorderen. Cruciale factoren hierbij zijn het versterken...

Oudere bankklant socialer en groener ingesteld dan jongere

Bankklanten van de Stille en Babyboom generaties blijken volgens DNB-onderzoek een sociaal betrokken en duurzame bank nóg belangrijker te vinden dan Millennials...

Events

VVP Kennisevent Inkomen

1 juli 2026 - 1 juli 2026

Lees meer

Naar een vitale economie

10 juni 2026 - 10 juni 2026

Lees meer

Quote van de dag

De kern van de boodschap is helder: bij AI draait het niet alleen om wat technisch mogelijk is, maar vooral om de vraag of je het bewust, beheerst en uitlegbaar inzet.

Adfiz naar aanleiding van AFM-rapport

Stelling

Goed idee: voucher kosteloze aflossingsvrij-check

Laatste reacties

VVP 1-2026

Blijf als adviseur trouw aan wat écht telt. Aldus de winnaars van de VVP Advies Awards 2025 in VVP 1-2026. Zij geven tips klantgerichtheid en gaan in op hun ondernemersuitdagingen

Nieuw in VVP dit jaar is een nadrukkelijker bladindeling rond de thema's Trends en Strategie, Ondernemen, Waarden en Innovatie. Dit naast het vertrouwde onderdeel 'Ken je vak!' met als nieuwkomer Lisa Sjaardema (BrandMR) over de rol van de adviseur bij letselschade

De nieuwe VVP biedt onder andere een interview met financieel adviseur Herman Kippers (Kippers ter Keurs). Hij zegt: "Het beste aan de BAZ is dat mensen meer nadenken over het AO-risico". In 'Cultuur' inspirerende bijdragen van Richardo Cruz Fortes, Roy van den Anker, Marjolein Boere (Het Groene Huis) en Martin Koot (MoneyView). Koot: "Alle IT in de wereld vervangt niet datgene waarom een klant voor uw diensten kiest."

IT is natuurlijk wel ondersteunend, zoals ook blijkt uit het katern Digitale Support met onder meer AI-kenner Jack Vos ('Van werkdruk naar keuzedruk') en CGA-voorzitter Michael Mackaaij ('AI in jouw adviesrol').