Systeemrisico’s financiële sector door digitale afhankelijkheid van niet-Europese IT-leveranciers

1. 20 oktober 2025
2. 0 reacties

De financiële sector loopt een groeiend risico door zijn toenemende afhankelijkheid van een klein aantal niet-Europese IT-leveranciers. Dat stellen de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) in een gezamenlijk rapport dat maandag is gepubliceerd. De toezichthouders waarschuwen dat deze afhankelijkheid kan leiden tot concentratie- en systeemrisico’s, waardoor verstoringen bij één leverancier grote delen van de sector kunnen raken. Met dit rapport willen de AFM en DNB financiële instellingen aansporen hun digitale weerbaarheid verder te versterken en het belang benadrukken om op termijn te werken aan Europese digitale autonomie. 

Steven Maijoor, toezichtdirecteur bij DNB: "Zonder Europese digitale alternatieven blijft de sector kwetsbaar voor geopolitieke spanningen." Laura van Geest, bestuursvoorzitter AFM: "Digitale afhankelijkheid maakt onze financiële sector kwetsbaar. Alleen door Europese samenwerking en meer strategische autonomie kunnen we de weerbaarheid duurzaam versterken."

Urgenter

De financiële sector is in toenemende mate afhankelijk van niet-Europese IT-dienstverleners voor het uitvoeren van kritieke processen. Steeds meer instellingen besteden (delen van) hun IT uit aan externe leveranciers, waaronder clouddienstverleners, softwareaanbieders en leveranciers van AI-modellen. Door recente geopolitieke ontwikkelingen worden de risico’s van deze digitale afhankelijkheid urgenter, stellen de toezichthouders.

Doordat instellingen veelal gebruikmaken van dezelfde aanbieders en infrastructuren zijn concentratie- en systeemrisico’s ontstaan. Storingen en cyberincidenten bij IT-dienstverleners kunnen hierdoor meerdere instellingen tegelijkertijd raken. De stabiliteit van het financiële stelsel wordt zo mede afhankelijk van de robuustheid van deze externe leveranciers. 

Oproep

AFM en DNB roepen instellingen op zich actief voor te bereiden op disruptieve scenario’s. Hierbij kunnen instellingen samenwerken met IT-leveranciers, autoriteiten en andere instellingen voor het ontwikkelen van dreigingsscenario’s, het uitwisselen van informatie over concrete dreigingen en aanvallen en het uitvoeren van ketentests. Ook is het van belang dat instellingen kunnen uitleggen welke keuzes ze hebben gemaakt om te waarborgen dat hun data soeverein en veilig zijn. 

Op langere termijn is het van belang dat financiële instellingen minder afhankelijk worden van niet-Europese IT-aanbieders en moeten er volwaardige Europese alternatieven worden ontwikkeld. Daarvoor is het belangrijk om te werken aan een sterker innovatie- en investeringsklimaat voor Europese techbedrijven.

Reactie toevoegen

Naam

E-mailadres

Reactie

Organisatie

Telefoonnummer

VVPVIP HypothekenVVP Innovatie PlatformVIP SchadeVVP Twitter

Toevoegen 

Meer over

• digitale veiligheid
• digitale weerbaarheid

Abonnement aanvragen