Nieuws Update Financial Regulatory

DNB trekt vergunning B.V. Suri-Change definitief in

11 juni 2025

In deze Nieuws Update bespreken we: Vergunning B.V. Suri-Change definitief ingetrokken door DNB; Is jouw organisatie DORA ready? Bevindingen van DNB over de implementatiestatus van DORA; AFM vooruitblik op de kredietsector in 2035. We bespreken verder enkele andere financieel toezichtrechtelijke publicaties die sinds onze laatste nieuwsupdate zijn gepubliceerd.

DNB trekt vergunning B.V. Suri-Change definitief in

De Nederlandsche Bank ("DNB") heeft het besluit genomen tot intrekking van de twee vergunningen van B.V. Suri-Change ("SC") op 18 oktober 2023. DNB heeft dit besluit, samen met de beslissing op bezwaar van 23 mei 2024, op 30 mei 2025 gepubliceerd op de DNB website. Nu SC het beroep tegen de beslissing op bezwaar heeft ingetrokken, is het intrekkingsbesluit van DNB uit 2023 definitief geworden.

SC beschikte sinds 2004 over een vergunning als wisselinstelling in de zin van (het huidige) artikel 2:54j Wet op het financieel toezicht ("Wft") en sinds 2011 over een vergunning als betaaldienstverlener in de zin van artikel 2:3b Wft. SC was bevoegd om de betaaldienst money remittance te verrichten (dienst 6 uit bijlage 1 van de huidige Payment Services Directive 2 (Richtlijn (EU) 2015/2366) ("PSD2")).

Grondslagen voor intrekking

DNB baseert haar besluit op twee zelfstandige grondslagen voor intrekking: niet-naleving door SC van haar Wft-verplichtingen, zoals opgenomen in artikel 1:104 lid 1 sub (d) Wft (grondslag 1) en het niet tijdig en volledig informeren van DNB over belangrijke ontwikkelingen met betrekking tot de vergunningsvoorwaarden, zoals opgenomen in artikel 1:104 lid 1 sub (n) Wft (gronslag 2).

Grondslag 1: Niet-naleven van Wft-verplichtingen

Eind maart 2023 deed de politie een inval bij SC in Rotterdam vanwege strafrechtelijke verdenkingen van SC en bij haar betrokken natuurlijke personen. Kort daarna zijn beide beleidsbepalers van SC teruggetreden en SC is er volgens DNB niet tijdig in geslaagd om nieuwe beleidsbepalers te vinden (schending artikel 3:15 Wft). De bedrijfsvoering van SC schoot (mede hierdoor) ernstig tekort en SC kon volgens DNB geen beheerste bedrijfsuitoefening meer waarborgen (schending artikel 3:17 Wft). DNB kreeg onder andere geen adequaat inzicht in de financiële administratie, IT-systemen of kapitaalspositie van SC. Ondanks herhaald aandringen van DNB bleef relevante informatie uit, waaronder een noodzakelijke kapitaalplanning. Een uiteindelijk verstrekte accountantsverklaring van juli 2023 meldde dat SC naar verwachting binnen twee maanden niet meer aan haar financiële verplichtingen kon voldoen. De politie-inval, strafrechtelijke verdenkingen, pandsluitingen en negatieve media-aandacht leverde bovendien ernstige reputatierisico's op, waardoor SC volgens DNB niet langer een integere bedrijfsuitvoering kon waarborgen (schending artikel 3:10 lid 1 sub b en d Wft).

Grondslag 2: Nagelaten meldingen van belangrijke ontwikkelingen

Naast de inhoudelijke tekortkomingen in de bedrijfsvoering constateert DNB dat SC heeft verzuimd om belangrijke ontwikkelingen die direct verband houden met het behoud van de vergunning tijdig aan DNB te melden. Deze intrekkingsgrond is specifiek toegevoegd aan de Wft bij de implementatie van PSD2, om het toezicht op betaalinstellingen (en elektronischgeldinstellingen) te versterken. Op grond van deze bepaling kan DNB een vergunning intrekken wanneer relevante informatie die de beoordeling van de vergunningvoorwaarden raakt, niet wordt verstrekt. In het geval van SC ging het onder meer om het niet melden, of pas op het verzoek van DNB melden van:

ingesteld bezwaar tegen sluitingen van SC panden in verschillende gemeentes, waarover wel met de politie was gecorrespondeerd;
aanvullende strafrechtelijke verdenkingen;
de eerdergenoemde accountantsverklaring waaruit bleek dat de onderneming financieel niet levensvatbaar was; en
informatie over de rol van de aangehouden beleidsbepaler die in de praktijk nog steeds operationeel actief bleek.

De intrekking van de vergunning op deze grondslag, onderstreept dat transparantie en actieve informatieverstrekking richting DNB, met name voor betaalinstellingen (en elektronischgeldinstellingen), geen vrijblijvende verplichtingen zijn, maar kernvoorwaarden voor het behoud van toegang tot de financiële markt. Onder andere door incidenten uit eigen beweging te melden, deze tijdig te melden en de meldingen te voorzien van voldoende uitleg, kan een intrekking van de vergunning op deze grondslag worden voorkomen.

Is jouw organisatie DORA ready? Bevindingen van DNB over de implementatiestatus van DORA

DNB publiceerde op 28 mei 2025 een nieuwsbericht met de resultaten van haar sectorbrede uitvraag naar de voortgang van de implementatie van de Digital Operational Resilience Act (Verordening (EU) 2022/2554) ("DORA").

Belangrijkste bevindingen

DNB benoemt als belangrijkste bevindingen:

Maar liefst 65% van de instellingen in de verzekerings- en pensioensector heeft meer dan 70% van de benodigde inspanningen gerealiseerd om de complete implementatie van DORA te voltooien. Ongeveer 5% van deze groep schat deze inspanningen in op 50%. De ICT-processen of -systemen die kritieke functies ondersteunen, worden voornamelijk onder de loep genomen om implementatie van DORA op die functies zoveel mogelijk te waarborgen.
Net iets meer dan de helft (ca. 55%) van de rapporterende instellingen verwacht nog ongeveer 6 tot 12 maanden nodig te hebben om volledig aan DORA te kunnen voldoen, en ca. 15% verwacht dat dit zelfs langer dan 12 maanden zal duren.
Een opvallende bevinding is dat maar liefst 20% van de instellingen heeft aangegeven dat het bestuur de risico's die voortvloeien uit het niet-voldoen aan de DORA implementatie nog niet formeel heeft afgewogen. In dat kader benadrukt DNB de expliciete verantwoordelijkheid van het bestuur zoals opgenomen in artikel 5 lid 2 DORA om toezicht te houden op en verantwoordelijkheid te nemen voor de uitvoering van ICT-risicobeheer.
Nagenoeg alle instellingen (bijna 95%) lieten DNB weten dat zij hun uitbestedingsbeleid hebben geactualiseerd, maar tegelijkertijd heeft slechts 34% de ICT-contracten die ondersteunend zijn aan kritieke of belangrijke functies in lijn gebracht met de DORA-vereisten.

DNB merkt op dat er sinds de vorige implementatiemeting (zie hier) veel progressie is geboekt, maar dat de implementatie blijvende aandacht en urgentie behoeft.

AFM rapport Kansen en risico's van digitalisering kredietverleningsmarkt

Het gebruik van technologie in het kredietbedrijf neemt, mede door snelle technologische ontwikkelingen, steeds verder toe. In haar Rapport "Kansen en risico's van digitalisering kredietverleningsmarkt" blikt de AFM, op basis van technologische ontwikkelingen, vooruit op toekomstige ontwikkelingen binnen de kredietsector (hypothecair krediet en consumptief krediet). De AFM schetst een toekomstbeeld hoe de kredietsector er in 2035 uit kan zien. Doel van deze exercitie is het identificeren van trends, kansen, risico's en dilemma's waarmee de kredietsector en de AFM geconfronteerd kunnen worden. De AFM beoogt met dit rapport aandacht te vragen voor deze ontwikkelingen en een dialoog te realiseren met de sector en overige stakeholders, zoals de wetgever.

De AFM baseert deze vooruitblik op drie technologische trends: continue toename beschikbare data, ontwikkeling en gebruik data-analyse en AI. De AFM voorziet dat krediet-aanvraagprocessen steeds verder zullen digitaliseren en interactiever worden, waarbij kredietverstrekkers toewerken naar "one click" kredietverstrekking. Hierbij kan gebruik van e-identificatiewallets en brondata van aanbieders zoals het UWV en de belastingdienst een rol spelen. Door nieuwe regelgeving zoals PSD 3 en FIDA zal de hoeveelheid beschikbare financiële klantdata toenemen.

Gebruik van betaalrekeninginformatie om modelmatig kredietwaardigheidsanalyses uit te voeren op basis van betaaltransactiedata, kan een rol gaan spelen in het automatiseren van kredietwaardigheidstoetsen. Ook kunnen kredietproducten in de toekomst verder worden gepersonaliseerd of beprijsd op basis van beschikbare informatie over de situatie van de kredietnemer. Bij kredietadvies kan AI een grotere rol gaan spelen. Tot slot kan het gebruik van embedded lending, waarbij kredieten als onderdeel van een niet-financieel product of niet-financiële dienst worden aangeboden, door technologische ontwikkelingen toenemen.

Verdergaande digitalisering en "one click" kredietverstrekking of "instant credit", waarbij consumentenkrediet bijna in real-time kan worden verstrekt en hypothecair krediet binnen dagen, kan bij consumenten leiden tot drempelverlaging voor het aanvragen van krediet. Enerzijds verhoogt dit het gebruiksgemak. Anderzijds kan dit leiden tot schuldgewenning, impulsaankopen bevorderen en leiden tot schuldenstapeling. Daarnaast kan verdergaande digitalisering het risico op fraude vergroten. Ook kan datagedreven kredietbeoordeling ertoe leiden dat klanten met een afwijkend risico profiel eerder worden uitgesloten. Ook bestaat het risico op exclusie van niet-digitaal onderlegde klanten en kunnen gebruikers van niet-digitale aanvraagkanalen worden geconfronteerd met ongunstige tarieven. Fragmentatie van waardeketens, nieuwe typen aanbieders en internationale aanbieders bemoeilijken adequaat toezicht, wat kan leiden tot gedrags- en operationele risico's.

Andere financieel toezichtrechtelijke publicaties

We hebben een selectie van andere publicaties door wetgevers en toezichthouders voor de financiële markten en financieel toezicht uitgelicht.

AFM

Op 16 mei 2025 publiceerde de Autoriteit Financiële Markten ("AFM") een artikel over haar sectoranalyse voor de pensioensector: Sector in beeld Pensioenen 2025 met aanbevelingen voor pensioenuitvoerders, mede in het licht van veranderingen in verband met het nieuwe pensioenstelsel.
Op 20 mei 2025 publiceerde de AFM een persbericht over haar jaarlijkse rapportage Financiële Stabiliteit. Daarin constateert de AFM dat de huidige geopolitieke omgeving zorgt voor risico's voor de financiële stabiliteit. Verdere risico’s voor de financiële stabiliteit ziet de AFM op het gebied van cyberveiligheid, AI, liquiditeit en de huizenmarkt.
Op 3 juni 2025 publiceerde de AFM haar Rapport "Gen Z financiële keuzes in een veranderende wereld" Het doel van deze publicatie is het starten van een dialoog tussen financiële ondernemingen, beleidsmakers en toezichthouders over hoe Gen Z (de generatie geboren tussen 1997 en 2010) beter kan worden ondersteund in het maken van verstandige financiële keuzes, en bespreekt de specifieke uitdagingen van deze generatie.

DNB

Op 6 mei 2025 publiceerde DNB een persbericht inzake de door Financiële Stabiliteitscomité (FSC) geconstateerde toenemende geopolitieke spanningen en daarmee gepaard gaande groeiende onzekerheid en financieel-economische fragmentatie. Door deze ontwikkelingen nemen de financiële stabiliteitsrisico's toe. Het verslag van het overleg van het FSC is hier in te zien.
Op 16 mei 2025 publiceerde DNB een nieuwsbericht over dat derdenbetalingen waarbij de werkelijke oorsprong en begunstigde van de transactie verbogen blijven, een belangrijk aandachtspunt is binnen het integriteitstoezicht van DNB. Zo was hierover een kennismiddag met de Financial Intelligence Unit – Nederland, de Fiscale inlichtingen- en opsporingsdienst, de AFM en het Bureau Financieel Toezicht.
Op 20 mei 2025 publiceerde DNB een aanwijzing voor trustkantoor IQ EQ Netherlands N.V. wegens onvoldoende cliëntenonderzoek en de administratie daaromtrent (zoals opgenomen in hoofdstuk 4 en 5 van de Wet toezicht trustkantoren 2018).

ESMA

Op 2 mei 2025 publiceerde de European Securities and Markets Authority ("ESMA") een consultatiedocument inzake de concept-Regulatory Technical Standards (RTS) onder de ESG Rating-verordening (Verordening (EU) 2024/3005). Het concept behandelt verschillende ESG-aspecten die van toepassing kunnen zijn op ESG-ratingproviders. De consultatie staat open tot 20 juni 2025 en de verwachting is dat het eindrapport en de indiening van het voorstel bij de Europese Commissie in oktober 2025 zullen plaatsvinden.
Op 7 mei 2025 publiceerde ESMA haar advies aan de Europese Commissie over de doelstellingen in de Listing Act (Verordening (EU) 2024/2809). De ESMA adviseert over de gedelegeerde handelingen die moeten worden aangenomen en gewijzigd met betrekking tot respectievelijk de Market Abuse Regulation (Verordening (EU) 596/2014) en de Markets in Financial Instruments Directive 2 (Richtlijn 2014/65) ("MiFID II"). De Europese Commissie zal de gedelegeerde handelingen waarover het advies werd gevraagd uiterlijk in juli 2026 aannemen.
Op 21 mei 2025 is ESMA een onderzoek gestart (Call for Evidence) over hoe particuliere beleggers omgaan met beleggingsdiensten en of bepaalde barrières hen belemmeren in het deelnemen op de kapitaalmarkten (onderzoek onder MiFID II). Input kan worden gegeven tot 21 juli 2025.
Op 28 mei 2025 publiceerde ESMA een artikel dat zij 10 social media platforms heeft aangeschreven, waaronder X, Meta (moederonderneming van Instagram en Facebook), TikTok en Google (moederonderneming van YouTube) om proactief te zijn in het voorkomen van reclames over niet-gereguleerde financiële diensten. Deze aanpak van ESMA volgt op een initiatief van de International Organization of Securities Commissions waarin werd ingegaan op financiële verliezen als gevolg van 'online harm'. Als voorbeeld: de brief die naar Google is verzonden, is hier in te zien.

EIOPA

Op 15 mei 2025 publiceerde de European Insurance and Occupational Pensions Authority ("EIOPA") een nieuwsbericht dat zij een enquête is gestart om te onderzoeken in hoeverre generatieve AI-oplossingen worden toegepast in de verzekeringssector binnen de EU. Input kan worden gegeven tot 15 juli 2025.

EBA

Op 22 mei 2025 publiceerde de EBA een onboardingsplan voor grote en andere instellingen, in het kader van de nieuwe Banking Package (Credit Requirements Regulation 3 (Verordening (EU) 2024/1623) ("CRR3") en de Credit Requirements Directive 6 (Richtlijn (EU) 2024/1619)). In dit plan staan de stappen beschreven die nodig zijn om toegang te krijgen tot en informatie aan te leveren via de nieuwe Pillar 3 Data Hub (P3DH) – het gecentraliseerde platform van de EBA voor openbare rapportages onder CRR3.
Op 28 mei 2025 publiceerde de EBA een nieuwsbericht dat zij het definitieve technische pakket voor versie 4.1 van haar rapportagekader heeft gepubliceerd. Dit pakket zal ondersteuning bieden bij het beoordelen en identificeren van belangrijke aanbieders van cryptoactiva. Het zal ook bijdragen aan de centralisatie van prudentiële openbaarmakingen (Pillar 3-informatie) van instellingen in het EBA P3DH. Dit nieuwe rapportagekader zal van toepassing zijn vanaf de tweede helft van 2025.

Raad van de Europese Unie

Op 7 mei 2025 publiceerde de Raad van de Europese Unie een persmededeling over het akkoord over een kortere afwikkelingstermijn van effecten in de lidstaten van de Europese Unie. Het doel is om de afwikkelingscyclus voor transacties met effecten als aandelen of obligaties die op EU-handelsplatforms worden uitgevoerd, te verkorten van 2 werkdagen (de zogenaamde "T + 2") tot 1 werkdag na de transactiedatum ("T + 1"). De nieuwe termijn zal ervoor zorgen dat de financiële markten in de EU beter afgestemd zijn op de rest van de wereld en zal de Europese kapitaalmarkten concurrerend houden.