Het belang van klantbelang bij embedded insurance

9 december 2025

In deze News Update gaan wij in op de volgende onderwerpen: een rapport met aanbevelingen van de AFM met betrekking tot embedded insurance; het aangepaste wetsvoorstel implementatiewet CCD II, dat bij de Raad van State ligt; en de aanwijzing door Europese toezichthouders onder DORA van een aantal kritieke ICT-derdepatijleveranciers.

Key contacts

Berry van Wijk
Berry van Wijk
Advocaat | Partner
Juan Vervuurt
Juan Vervuurt
Advocaat | Counsel
Lisanne Haarman
Lisanne Haarman
Advocaat | Counsel
Gijs Hamelijnck
Gijs Hamelijnck
Advocaat | Senior Associate

Op deze pagina

Het belang van klantbelang bij embedded insurance

De Autoriteit Financiële Markten (“AFM“) heeft een rapport gepubliceerd over borging van klantbelang bij embedded insurance, waarin benadrukt wordt dat stevige waarborgen nodig zijn om minder weloverwogen keuzes en over- of onderverzekering te voorkomen. De rode draad betreft dat het klantbelang aantoonbaar centraal moet staan in vergunning, productontwikkeling, informatieverstrekking en beheer. Het rapport biedt aanbieders en platforms houvast om embedded insurance duurzaam en in het belang van de klant in te richten. De AFM benadrukt de borging van klantbelang in verschillende fases en doet een aantal aanbevelingen.

Embedded insurance leent zich in potentie goed voor personalisatie. In de productontwikkelingsfase beveelt de AFM aan om producten te personaliseren om het klantbelang te bevorderen. Klanten worden in hun keuze gestuurd door de omgeving waarin ze de keuzeopties voorgelegd krijgen. Sturende keuzeomgevingen kunnen klanten verleiden om onverstandige financiële beslissingen te nemen. In de oriëntatiefase beveelt de AFM daarom aan om rekening te houden met de sturende werking van de keuzeomgeving en om deze zorgvuldig in te richten, en om hierbij te meten of de gekozen inrichting ook het gewenste effect heeft op het gedrag van klanten.

Bij het afsluiten van verzekeringen is het van belang dat klanten de juiste informatie krijgen. Op dit vlak doet de AFM daarom een drietal aanbevelingen: (1) neem alle relevante informatie over de verzekering op in de keuzeomgeving, zodat het voor klanten eenvoudiger is om de voorwaarden van het product te bepalen, (2) maak een evenwichtige afweging tussen hoe gemakkelijk het wordt voor klanten om een verzekering af te sluiten en hoe zij toch voldoende geïnformeerd worden over de kenmerken van het product, en (3) informeer klanten over hoe het embedded insurance-product aansluit op traditionele verzekeringen die zij wellicht al hebben.

De dienstverlening rond embedded insurance is doorgaans geïntegreerd in een digitale omgeving, waarbij er sprake is van een fysieke afstand tussen klanten en de aanbieder of het platform. Deze afstand kan overbrugd worden door goede dienstverlening. In de beheerfase beveelt de AFM daarom aan om na te gaan of de dienstverlening in de beheerfase aansluit bij de wijze waarop het product gedistribueerd wordt en voldoet aan de verwachtingen van klanten. Daarnaast beveelt de AFM aan om klanten duidelijk en tijdig te informeren over het aflopen van de verzekering.

CCD II-implementatiewet aangescherpt

Het wetsvoorstel ‘Implementatiewet herziene richtlijn consumentenkrediet’ is na de internetconsultatie van afgelopen voorjaar in aangepaste vorm met de Raad van State gedeeld. In ons eerdere nieuwsupdate van 16 mei 2025 bespraken wij de hoofdlijnen van het consultatievoorstel. De kern blijft ongewijzigd, maar de recent gepubliceerde versie bevat wel een aantal accentverschuivingen en verfijningen. Wij bespreken een aantal belangrijke wijzigingen ten opzichte van het consultatievoorstel.

Strenger regime voor buitenlandse online kredietaanbieders (aanpassing art. 1:16 Wft)

In artikel 1:16 van de Wet op het financieel toezicht (“Wft“) is de lijst met nationale bepalingen die ook gelden voor aanbieders die vanuit een andere lidstaat online krediet aanbieden fors uitgebreid. Concreet betekent dit dat buitenlandse online krediet aanbieders die in Nederland actief zijn, moeten voldoen aan deel 1 Wft, inclusief de nieuwe productinterventiebepaling van artikel 1:77q Wft. Daarnaast worden zij bijvoorbeeld verplicht om zich aan te sluiten bij het BKR (art. 4:32 Wft), om een kredietwaardigheidsbeoordeling uit te voeren volgens de Nederlandse leennormen (art. 4:34 en 4:34a Wft) en om de Nederlandse maximumkredietvergoeding te respecteren (art. 4:35 Wft jo. Besluit kredietvergoeding). Het ‘level playing field’ tussen binnenlandse en buitenlandse online aanbieders wordt met deze verandering versterkt.

Productinterventiebevoegdheid AFM expliciet vastgelegd (nieuw art. 1:77q Wft)

Het voorstel bevat met art. 1:77q Wft een expliciete productinterventiebevoegdheid voor consumptief krediet. De AFM kan een verbod of beperking opleggen op bepaalde kredietproducten of productkenmerken en op bepaalde marktpraktijken, indien deze een significante reden tot bezorgdheid voor de consumentenbescherming opleveren en andere toezichtinstrumenten onvoldoende of niet proportioneel zijn. Met deze productinterventiebevoegdheid wordt deels aangesloten bij de bestaande productinterventiebevoegdheden van de AFM die volgen uit de Markets in Financial Instruments Directive (“MiFID II“).

Minderjarigen en ‘buy now, pay later’ (“BNPL“): nadruk op leeftijdsverificatie

Het voorstel bevestigt dat aanbieders geen krediet mogen aangaan met minderjarigen, tenzij zij uitdrukkelijke toestemming van een wettelijke vertegenwoordiger hebben. Het aanbieden van krediet in de vorm van uitstel van betaling (BNPL e.d.) aan minderjarigen is daarnaast altijd verboden. Het voorstel legt nadruk of het feit dat aanbieders moeten beschikken over adequate processen voor leeftijdsverificatie. Leeftijdsverificatie kan volgens de Memorie van Toelichting onderdeel worden van het ‘ken uw klant’-proces waartoe aanbieders op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (“Wwft“) al verplicht zijn.

Gebruik van data, sociale media en AI nader ingekaderd

De accenten op dit vlak waren in de consultatie al in opzet aanwezig maar zijn nu concreter uitgewerkt. De regels rond kredietwaardigheidsbeoordeling zijn in de nieuwe tekst verder aangescherpt. Het nieuwe artikel 4:34a Wft verbiedt het gebruik van gegevens uit digitale sociale netwerken voor de kredietbeoordeling en stelt strikte voorwaarden aan het verwerken van bijzondere persoonsgegevens (zoals religie of gezondheid), inclusief functiescheiding en een recht van de consument om zijn data in te zien voordat deze bij de beoordeling worden gebruikt. Ook is artikel 4:34 Wft zelf aangescherpt. In de nieuwe tekst is expliciet opgenomen dat de kredietgever alleen informatie mag verwerken die “noodzakelijk is en evenredig met de aard, duur, waarde en risico’s van het krediet voor de consument.” In het vernieuwde artikel 7:60 BW wordt bovendien expliciet voorgeschreven dat consumenten moeten worden geïnformeerd als gepersonaliseerde aanbiedingen tot stand komen via geautomatiseerde verwerking, onverminderd de Algemene verordening gegevensbescherming.

Verplichte signalering en doorverwijzing naar schuldhulp

Waar het consultatievoorstel vooral de contouren weergaf, is het regime rond consumenten in betalingsproblemen nu duidelijker. Artikel 4:35b Wft verplicht kredietaanbieders tot vroegtijdige signalering van betalingsproblemen en tot doorverwijzing naar schuldadviesdiensten.

Europese toezichthouders wijzen kritische ICT-dienstverleners aan onder DORA

Op 18 november 2025 publiceerden de Europese financiële toezichthouders European Banking Authority (EBA), European Insurance and Occupational Pensions Authority (EIOPA) en European Securities and Markets Authority (ESMA) (gezamenlijk de “ESA’s“) een lijst ICT-dienstverleners die kwalificeren als kritische ICT-dienstverleners in de zin van de EU-verordening voor digitale operationele weerbaarheid voor de financiële sector (in het Engels afgekort tot “DORA“). Op grond van artikel 31 DORA zijn de ESA’s bevoegd om kritische ICT-dienstverleners aan te wijzen en jaarlijks een lijst van kritische ICT-dienstverleners te publiceren. Voor dergelijke kritische ICT-dienstverleners gelden onder DORA aanvullende vereisten.

De lijst van kritische ICT-dienstverleners is hier te raadplegen en bevat partijen zoals Amazon Web Services EMEA Sarl, Equinix (EMEA) BV, Microsoft Ireland Operations Limited, Oracle Nederland BV en SAP SE.

Elke financiële entiteit dient op grond van artikel 8 DORA en Uitvoeringsverordening (EU) 2024/2956 van de Commissie een informatieregister op te stellen en up-to-date te houden, en moet dit jaarlijks indienen bij de bevoegde nationale toezichthouder. Deze informatieregisters specificeren op gestandaardiseerde wijze elk van de ICT-diensten die een financiële entiteit afneemt. Het informatieregister bevat per ICT-dienst gedetailleerde informatie.

De ESA’s zijn, in overleg met de nationale toezichthouders, tot een selectie gekomen van kritische ICT-dienstverleners, door analyse van de data die is opgenomen in alle informatieregisters van Europese financiële entiteiten. Of een ICT-dienstverlener kritisch is, dienen de ESA’s te toetsen aan criteria zoals de systematische impact van onbeschikbaarheid van een ICT-dienst, de schaalgrootte van financiële entiteiten die afhankelijk zijn van een specifieke ICT-dienst en de mate van substitueerbaarheid van een ICT-dienst.

Hoewel DORA primair verplichtingen in het leven roept voor Europese financiële entiteiten die vallen onder de reikwijdte, kunnen de ESA’s op grond van Afdeling II DORA aanvullend toezicht houden op kritische ICT-dienstverleners, bijvoorbeeld op aspecten zoals risicobeheer, fysieke veiligheid, en het monitoren en rapporteren van ICT-risico’s. Tevens kunnen de ESA’s lasten onder dwangsom opleggen aan kritische ICT-dienstverleners, in geval van voortdurende niet-naleving van hun verplichtingen onder DORA.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.