Versoepeling bonusplafond Wft: uitsluitend beperkingen voor identified staff
Op 27 januari 2026 heeft de Tweede Kamer ingestemd met het amendement Van Eijk c.s. (Kamerstukken II 2025/26, 36 711-19), waarmee de Nederlandse beloningsregels, waaronder het bonusplafond in de Wet op het financieel toezicht (Wft), worden versoepeld voor een aanzienlijk deel van de personen werkzaam onder de verantwoordelijkheid van een financiële onderneming. In de huidige regeling geldt nog een strikte beperking van variabele beloning voor alle personen werkzaam onder verantwoordelijkheid van een financiële onderneming (artikel 1:121 Wft), maar met het aangenomen amendement wordt de reikwijdte beperkt tot personen wier werkzaamheden het risicoprofiel van de onderneming wezenlijk beïnvloeden (c.q. identified staff).
De voorgestelde wijzigingen zullen ingaan vanaf 2027 (na inwerkingtreding van de Wet chartaal betalingsverkeer). Hierdoor zal het bonusplafond van maximaal 20% variabele beloning uitsluitend nog gelden voor identified staff. Werknemers die niet tot deze groep behoren, vallen daarmee in beginsel niet langer onder de wettelijke bonusbeperking van 20%. Wel blijft de algehele bonusbeperking van in beginsel 100% nog steeds van toepassing op alle personen werkzaam onder de verantwoordelijkheid van een financiële onderneming. Volgens de indieners heeft de brede reikwijdte van de huidige regels in de praktijk geleid tot knelpunten bij het aantrekken en behouden van gespecialiseerd personeel, met name in IT- en technologische functies.
Ook de zogenoemde cao-uitzondering wordt aangepast. Waar thans wordt gekeken naar de gemiddelde verhouding tussen de vaste en variabele beloning van alle niet-cao-medewerkers van een financiële onderneming in Nederland, zal deze toets voortaan uitsluitend betrekking hebben op niet-cao-medewerkers die tevens als identified staff kwalificeren. Daarnaast wordt de reikwijdte van diverse andere beloningsregels in de Wft – waaronder verplichtingen ten aanzien van retentievergoeding, retentieperiode, jaarlijkse rapportage over uitgekeerde beloningen in het bestuursverslag en de eis om variabele beloning te baseren op ten minste 50% niet-financiële prestatiecriteria – eveneens tot deze groep beperkt.
Met deze wijzigingen sluit het Nederlandse beloningsregime meer aan bij de Europese benadering, waarin bonusbeperkingen zijn toegespitst op risicorelevante functies. Het Nederlandse kader blijft echter van toepassing op een bredere groep instellingen dan op grond van Europees recht is vereist, waaronder verzekeraars en andere financiële dienstverleners.
Voor de praktijk betekent dit dat financiële ondernemingen, waaronder banken en fintechs, meer ruimte krijgen om medewerkers in niet-risicorelevante functies variabel te belonen. Het wetsvoorstel is aangenomen door de Tweede Kamer en maakt onderdeel uit van een breder wetgevingspakket waarover nog wordt gestemd. De Eerste Kamer moet zich hier ook nog over uitspreken.
De AFM publiceert haar agenda voor 2026
In haar Agenda voor 2026 focust de Autoriteit Financiële Markten (AFM) zich op vier doorlopende thema’s: digitalisering, internationalisering, duurzaamheid en integriteit. Daarbij richt de AFM zich onder andere op zorgvuldige communicatie rond de pensioentransitie, verantword gebruik van data en AI, consumentenbescherming in de kredietmarkt en versterking van digitale weerbaarheid in de financiële keten. Op basis van de belangrijkste ontwikkelingen en de AFM-strategie 2023-2026 heeft de toezichthouder haar overkoepelende doelstellingen voor 2026 vastgesteld. Deze prioriteiten zijn gecategoriseerd per deelgebied: financiële dienstverlening, kapitaalmarkten, assetmanagement en kwaliteit accountantsorganisaties.
Voor financiële dienstverlening ligt de nadruk op heldere, tijdige en evenwichtige communicatie tijdens de pensioentransitie, toezicht op ‘keuzebegeleiding’ en de focus op klantbelang bij het gebruik van nieuwe technologieën zoals AI. Ook ligt de focus van de AFM op consumentenbescherming in een veranderende kredietmarkt door toezicht te houden op nieuwe gereguleerde partijen zoals Buy Now Pay Later (BNPL)-aanbieders en kredietserviceverleners. De toezichthouder doet nader onderzoek naar geautomatiseerde acceptatieprocessen en het gebruik van meer data bij kredietverlening. Ook versterkt de AFM het toezicht op financieel dienstverleners en hypotheekadvies door een meer datagedreven aanpak te hanteren. Daarbij gaat de AFM (onder andere) onderzoeken hoe auditafdelingen de kwaliteit van hypotheekadvies controleren, wordt de uitvraag klantbelang centraal uitgebreid naar de vijftig grootste financiële dienstverleners en wordt gestart met nalevingsonderzoek van financiële dienstverleners die gebruikmaken van het Nationaal Regime.
Ten aanzien van de kapitaalmarkten richt de toezichthouder zich op risico’s van digitalisering door toe te zien op digitale en operationele weerbaarheid van marktpartijen en naleving van de Digital Operational Resilience Act (DORA). De toezichthouder richt zich ook op het tegengaan van marktmisbruik door onder andere AI-gestuurde bronnen en ondoorzichtig of ongecontroleerd handelsgedrag, waaronder het gebruik van zelflerende en autonome AI-systemen. Met betrekking tot de kapitaalmarkten richt de AFM zich ook op het zichtbaar maken van concentratie- en ketenafhankelijkheden die de stabiliteit van de markt kunnen ondermijnen.
Met betrekking tot assetmanagement richt de toezichthouder zich op het verbeteren van de weerbaarheid van assetmanagers, waarbij wordt gekeken of assetmanagers passende beheersmaatregelen hebben getroffen ten aanzien van governance, integriteitsrisico’s en risicomanagement om een integere en beheerste bedrijfsvoering te waarborgen. Daarnaast is ook de digitale weerbaarheid van assetmanagers en de implementatie van DORA vereisten een aandachtspunt. De AFM gaat onderzoeken of uitbesteding van ICT-diensten leidt tot verhoogde kwetsbaarheden en zal daarbij ook letten op IT-risicomanagement en adequate IT-processen bij assetmanagers. Ook het gebruik van AI door assetmanagers voor portfoliobeheer, risicomanagement en complianceactiviteiten is een aandachtspunt. De AFM onderzoekt hoe assetmanagers hun modelrisicomanagement hebben ingericht en in hoeverre daarbij gebruik wordt gemaakt van de handvatten die de AFM eerder heeft gepubliceerd. Verder zal de AFM zich ook richten op betrouwbare duurzaamheidsinformatie in overeenstemming met de Sustainable Finance Disclosure Regulation (SFDR) ter voorkoming van greenwashing.
Voor het toezicht op accountants en de verslaggeving legt de AFM nadruk op het belang van een sterk stelsel van kwaliteitsbeheersing en het stimuleren van zelflerend vermogen in de sector, evenals het versterken van de poortwachtersrol van accountants bij het signaleren van fraude. De toezichthouder zal zich ook richten op inspectieonderzoeken die accountantsorganisaties beter inzicht geven in hun actuele kwaliteitsniveau en de naleving van wettelijke vereisten.
Ten aanzien van AFM brede onderwerpen ligt de focus voor 2026 op het aanpakken van beleggingsfraude, het beschermen van cryptobeleggers, het voorkomen van witwassen, duidelijke duurzaamheidsregels en internationaal op een risicogestuurde, datagedreven en resultaatgerichte toezichtaanpak.
DNB – onderzoek naar het gebruik van AI door verzekeraars
Eind januari publiceerde De Nederlandsche Bank (DNB) de resultaten van een onderzoek naar het gebruik van AI bij verzekeraars. De Nederlandse verzekeringssector maakt in toenemende mate gebruik van AI. DNB merkt wel op dat het gebruik van hoogrisicotoepassingen vooralsnog beperkt blijft en constateert grote verschillen in de mate waarin AI-toepassingen worden gebruikt in de Nederlandse verzekeringssector. Bijna 80% van de grote en middelgrote verzekeraars had begin 2025 een of meerdere AI-toepassingen in gebruik in de reguliere bedrijfsprocessen. Dit in tegenstelling tot de kleinere verzekeraars, waar dit percentage slechts 21% betrof. AI-toepassingen worden in de Nederlandse verzekeringssector met name ingezet om de efficiëntie van interne bedrijfsprocessen te verhogen en de klantervaring te verbeteren. Een groot deel van de AI-toepassingen die gebruikt worden, is door de verzekeraars zelf ontwikkeld. Daarnaast wordt ongeveer 21% van de toepassingen afgenomen van derde partijen.
De Europese Autoriteit voor verzekeringen en bedrijfspensioenen (EIOPA) heeft eerder een aantal principes gepubliceerd voor het gebruik van AI door verzekeraars. Iets meer dan 70% van de verzekeraars heeft aangegeven in de AI-governance rekening te houden met deze principes. In de uitvraag heeft het merendeel van de verzekeraars aangegeven rekening te houden met de impact van AI op het intern risicomanagement en de governance. Op basis van vervolgonderzoek concludeerde DNB echter dat niet altijd sprake is van een volledige vastlegging van de uitgevoerde stappen, de genomen besluiten en de partijen die hierbij betrokken waren. Ook is gebleken dat de verzekeraars niet altijd voldoende waarborgen hebben ingericht om te kunnen monitoren of de AI-toepassingen na ingebruikname voldoen aan het doel dat is gesteld en de hierbij behorende prestaties.
DNB verwacht dat verzekeraars voorafgaand aan de ingebruikname van AI-toepassingen, die kunnen leiden tot nieuwe of toenemende prudentiële risico’s, zorgen voor een gedegen vastlegging, zodat herleidbaar is welke keuzes zijn gemaakt bij de ontwikkeling van de toepassingen. Ook verwacht DNB dat verzekeraars na ingebruikname van deze AI-toepassingen met een passende frequentie blijven monitoren of de toepassingen voldoen aan de minimale vereisten en aan het doel dat gesteld is voor deze toepassingen.
De toenemende aandacht van DNB voor het gebruik van AI in de financiële sector hangt samen met de gedeeltelijke inwerkingtreding (sinds februari en augustus 2025) van diverse bepalingen uit de Verordening artificiële intelligentie (AI-verordening). Vanaf augustus 2026 zullen daarnaast ook de eisen met betrekking tot hoogrisico-AI-toepassingen en transparantieverplichtingen van toepassing zijn. In de verzekeringssector zijn AI-toepassingen die worden gebruikt voor risicobeoordeling en prijsstelling voor natuurlijke personen in het geval van levens- en zorgverzekeringen aangemerkt als hoog risico. Hiervoor gelden vanaf augustus 2026 daarom aanvullende eisen met betrekking tot de documentatie, het gebruik van data, transparantie, menselijk toezicht, risicomanagement en monitoring, en het registreren van deze AI-toepassingen. Marktpartijen moeten dus in 2026 gaan voldoen aan de (nieuwe) regels met betrekking tot hoogrisico-AI-toepassingen uit de AI-verordening. DNB constateerde echter dat het gebruik van hoogrisicotoepassingen vooralsnog beperkt is in de verzekeringssector.
Ook de Europese toezichthouders richten hun aandacht vanzelfsprekend op AI in de financiële sector. Zo heeft de Europese Autoriteit voor effecten en markten (ESMA) in 2025 onderzoek gedaan naar het operationele gebruik van AI door assetmanagers. ESMA concludeerde dat in de toekomst mogelijk nieuwe vormen van risico’s voor bescherming van beleggers en de financiële stabiliteit kunnen ontstaan. Eind 2025 publiceerde EIOPA een opinion over governance en risicobeheer op het gebied van AI, die gericht was aan nationale toezichthouders. Hierin verduidelijkt EIOPA de belangrijkste beginselen en vereisten in de wetgeving voor de verzekeringssector met betrekking tot het gebruik van en het toezicht op AI-systemen. De Europese Bankautoriteit (“EBA“) publiceerde eind 2025 een document met implicaties van de AI-verordening voor de banken- en betaaldienstensector.
Het is van belang dat marktpartijen voldoen aan de eisen uit de AI-verordening en dat zij de toepassing van AI implementeren in hun risicobeheersing en integere en beheerste bedrijfsvoering. Dit blijft de aandacht hebben van de toezichthouders. Zo zal DNB in 2026 wederom middels een sectorbrede uitvraag informatie inwinnen over de manier waarop AI wordt gebruikt in de bedrijfsprocessen en hoe risico’s effectief worden beheerst. Afhankelijk van deze resultaten heeft DNB aangekondigd in de tweede helft van 2026 nog diepgaander onderzoek te doen. Het is nog wel de vraag of DNB wordt aangewezen als toezichthouder op de AI-verordening.
DNB over AMLA en toekomstige aanpassingen van de integriteitsrapportage (IRAP)
DNB heeft op 19 december 2025 een nadere toelichting gegeven op de gevolgen van de komst van de Europese Anti-Money Laundering Authority (AMLA) voor de jaarlijkse integriteitsrapportage (IRAP) van banken, levensverzekeraars en betaaldienstverleners. AMLA zal vanaf 2028 een centrale rol spelen in het Europese toezicht op witwas- en terrorismefinancieringsrisico’s en gaat direct toezicht houden op instellingen die actief zijn in minimaal zes lidstaten.
Vanaf 2026 zal DNB in de IRAP aanvullende vragen opnemen over grensoverschrijdende activiteiten om in kaart te brengen welke entiteiten vanaf 2028 onder direct toezicht komen te staan van AMLA. Instellingen die aan de AMLA-criteria voldoen worden door DNB aangemeld bij AMLA en AMLA zal op basis daarvan selecteren welke instellingen onder haar directe toezicht komen te vallen.
Per 2027 gaat DNB de risicoscores van instellingen berekenen op basis van de door AMLA ontwikkelde methodologie, zoals vastgelegd in de Regulatory Technical Standards (RTS) behorende bij artikel 40 lid 2 van de zesde antiwitwasrichtlijn (AMLD6). DNB blijft verantwoordelijk voor het uitvragen van de IRAP, maar vanaf 2027 zal de IRAP een gewijzigde set datapunten bevatten in lijn met Annex 1 van de RTS. Daarnaast zullen een aantal onderdelen van de huidige IRAP komen te vervallen.
Voor de praktijk betekent dit dat instellingen hun dataverzameling, governance en rapportageprocessen tijdig moeten herijken. Met name instellingen met omvangrijke grensoverschrijdende activiteiten doen er verstandig aan te beoordelen of hun huidige AML-risicokaders en IT-inrichting geschikt zijn voor het toekomstige Europese toezichtmodel. De komende jaren zullen daarmee in het teken staan van verdere harmonisatie en een meer datagedreven toezichtbenadering op Europees niveau.
Overige financiële toezichtpublicaties
Overige financiële toezichtpublicaties
MiFID II – belangenconflicten
ESMA heeft op 2 december 2025 aangekondigd dat zij in 2026 samen met nationale toezichthouders een Common Supervisory Action start naar de naleving van de MiFID II-regels inzake belangenconflicten bij de distributie van financiële instrumenten. Daarbij wordt onder meer gekeken naar beloningsstructuren en inducements, digitale distributieplatforms en de omgang met spanningen tussen commerciële belangen en het belang van retailbeleggers. Doel is een meer consistente toepassing van de regels en versterking van de beleggersbescherming. Ondernemingen moeten rekening houden met verhoogde toezichtaandacht voor hun belangenconflictenbeleid en incentivestructuren.
DNB legt toezichtaccenten voor 2026 vast
DNB publiceerde op 18 december 2025 dat zij in 2026 bij beleggingsondernemingen en beheerders van beleggingsinstellingen en icbe’s extra aandacht zal besteden aan de tijdigheid en kwaliteit van prudentiële rapportages, geopolitieke risico’s en het marktrisico en operationeel risico bij handelaren voor eigen rekening.
DNB geeft aan dat aanhoudende tekortkomingen in rapportages handhavend zullen worden aangepakt en verwijst daarbij naar de Good Practices Handreiking prudentiële rapportages en het recent gepubliceerde self assessment. Daarnaast zullen geopolitieke risico’s expliciet worden betrokken in het Supervisory Review and Evaluation Process (“SREP”) en worden marktrisico en kapitaalberekeningen bij proprietary traders nader beoordeeld. DNB benadrukt dat ondernemingen te allen tijde moeten voldoen aan kapitaal- en liquiditeitseisen en dat strenge handhaving ook is bedoeld om toezichtkosten voor de sector te beperken.