Articles

Vervolgonderzoek van de AFM naar incidentmeldingen door asset managers

Vervolgonderzoek van de AFM naar incidentmeldingen door asset managers

Vervolgonderzoek van de AFM naar incidentmeldingen door asset managers

11.10.2021 NL law

Sinds de uitbraak van het coronavirus wordt ook in de financiële sector meer op afstand samengewerkt. Dat brengt specifieke risico’s met zich mee. De Autoriteit Financiële Markten (AFM) gaat daarom vervolgonderzoek doen naar het melden van incidenten door asset managers. De reden is het uitblijven van een stijging van het aantal incidentmeldingen ondanks herhaalde oproepen daartoe.

Op 23 december 2020 deed de AFM een oproep om incidenten, zoals integriteits- en informatiebeveiligingsincidenten, direct te melden. Daarnaast stuurde de AFM aan asset managers een brief waarin werd gewezen op het belang van het melden van incidenten. Nu blijkt dat de oproep van de AFM niet heeft geleid tot een significante toename van het aantal incidentmeldingen bij de AFM.

Wettelijke meldplicht

Beleggingsondernemingen en beheerders van beleggingsinstellingen zijn wettelijk verplicht om incidenten die een ernstig gevaar vormen voor een integere en beheerste bedrijfsvoering van de financiële onderneming, direct bij de AFM te melden. Dit is dus niet nieuw, maar door de toename van het thuiswerken nemen de integriteits- en informatiebeveiligingsrisico’s bij financiële ondernemingen toe. De AFM deed al eerder onderzoek naar de risico’s van thuiswerken. Mede naar aanleiding hiervan besteedt de AFM meer aandacht aan het melden van incidenten.

De integriteit van financiële ondernemingen is belangrijk voor het maatschappelijk vertrouwen in de financiële sector. Integriteitsincidenten kunnen bijvoorbeeld ontstaan als een cliënt van een financiële onderneming betrokken raakt bij ernstige (economische) strafbare feiten, zoals witwassen. De financiële onderneming loopt dan het risico om gebruikt te worden voor het witwassen van gelden.

Datalekken, DDoS-aanvallen en gehackte computersystemen, of de dreiging daarvan, zijn voorbeelden van informatiebeveiligingsincidenten.  Door de toenemende afhankelijkheid van informatiesystemen ziet de AFM de risico’s rond informatiebeveiliging sterk toenemen.

Informatiebeveiligingsincidenten en integriteitsincidenten die een ernstige bedreiging vormen voor een integere en beheerste bedrijfsvoering van de financiële onderneming, moeten direct aan de AFM worden gemeld.

Indien het incident leidt tot een (mogelijk) kapitaaltekort of andere significante prudentiële gevolgen zal ook De Nederlandsche Bank geïnformeerd moeten worden. Verder moet een financiële onderneming beschikken over een zogenoemde incidentenregeling, waarin maatregelen zijn opgenomen die gericht zijn op het beheersen van de risico’s die door het incident zijn opgetreden en het voorkomen van herhaling.

Vervolgonderzoek

Na de oproep in december om incidenten te melden, heeft de AFM een inventarisatie gedaan hoe asset managers omgaan met incidentmeldingen. Hieruit blijkt dat er geen sprake is van een significante toename in het melden van incidenten. Naar aanleiding van deze uitkomsten heeft de AFM besloten om op korte termijn onder een aantal asset managers een vervolgonderzoek te gaan doen. Daarbij zal de AFM kijken naar de wijze waarop asset managers beleid en maatregelen ten aanzien van incidenten in hun bedrijfsvoering hebben geïmplementeerd en de wijze waarop de incidentmeldingsplicht feitelijk wordt nageleefd.

Handhaving

Dat incidentmeldingen altijd leiden tot handhavingsmaatregelen, zoals boetes, is volgens de AFM een misverstand. Een incidentmelding is voor de toezichthouder een belangrijke bron om in haar reguliere toezicht tijdig risico’s te signaleren. Daarnaast is een incidentmelding een startpunt om het toezicht op een onderneming te intensiveren, bijvoorbeeld door contact op te nemen met een financiële onderneming en nadere informatie op te vragen.

Bron: AFM

Dit artikel is op vrijdag 8 oktober 2021 gepubliceerd door DeJurist. Klik hier voor de publicatie.

Team

Related news

15.10.2021 NL law
BRRD II implementation in the Netherlands

Short Reads - Recently, the Dutch bill for the implementation of BRRD II (i.e. Directive (EU) 2014/59 establishing a framework for the recovery and resolution of credit institutions and investment firms, as amended by Directive (EU) 2019/879) in the Netherlands was submitted to Dutch Parliament, where it is currently under debate.

Read more

20.09.2021 NL law
AFM: Beleggingsfondsen kunnen beleggers beter informeren over duurzaamheid

Articles - Beleggingsfondsen kunnen beleggers beter informeren over duurzaamheid. De informatieverschaffing van fondsen over duurzaamheidsrisico’s en duurzaamheidskenmerken is nog vaak te algemeen, daardoor krijgen beleggers te weinig inzicht in waar ze in investeren. Dat is een van de conclusies van de Autoriteit Financiële Markten (AFM) in een verkennend onderzoek naar de toepassing van de Sustainable Finance Disclosure Regulation (SFDR).

Read more

14.10.2021 NL law
NFTs: New legal challenges on the horizon

Short Reads - Non-Fungible Tokens, widely known as NFTs, have recently gained much attention due to their role in the transfer of digital artworks. The market for NFTs grew from USD 13.5m in the first six months of 2020 to USD 2.5bn in the first half of 2021 and is still growing at an expansive rate. Notwithstanding their increasing popularity in the world of art, NFTs have many potential applications. In this blog Maciek Bednarski, Annemijn Witkam and Roderik Vrolijk explain what NFTs are and describe some of the legal challenges they will bring about.

Read more

01.10.2021 NL law
Vanaf 1 oktober strengere regelgeving voor verkoop van turbo’s aan particuliere beleggers

Short Reads - Turbobeleggers nemen veel risico’s en verliezen gemiddeld veel geld. De AFM vindt dat particuliere beleggers onvoldoende beschermd worden tegen de risico’s van turbo’s. De verkoop van turbo’s aan deze beleggers wordt daarom aan banden gelegd. Met ingang van 1 oktober geldt een hefboombeperking, een verplichte risicowaarschuwing en een verbod op handelsbonussen. Daarmee wil de Autoriteit Financiële Markten (AFM) particuliere beleggers beter beschermen tegen de risico’s van turbo’s.

Read more