Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

04 februari 2022 Algemeen
Steven Maijoor

‘Nu als gevolg van de tech-revolutie het financiële landschap verandert, zullen regelgevers en toezichthouders moeten mee veranderen. Zij hebben de verantwoordelijkheid om ervoor te zorgen dat ze ook in het digitale tijdperk hun taak – het bewaken van de financiële stabiliteit – kunnen blijven vervullen. Dat was de belangrijkste boodschap van Steven Maijoor vandaag op het Jaarsymposium van het Instituut voor Financieel Recht van de Radboud Universiteit.’

Date: 4 februari 2022
Speaker: Steven Maijoor
Location: IFR-jaarsymposium 'Digitalisering in de Europese financiële sector – kansen & risico’s'

Goedemiddag allemaal. Laat ik het gelijk maar even gezegd hebben: ik ben geen jurist maar een econoom. Daarom vind ik het des te eervoller dat u mij toestaat om het woord tot u te richten op het IFR-jaarsymposium 2025.

Jawel, u hoorde het goed. Het is 2025, en het is alweer het derde fysieke symposium sinds het einde van de COVID pandemie een paar jaar geleden. Misschien bent u hier met de auto gekomen. Terwijl u over de snelweg reed stuurde uw semi-autonome voertuig een continue datastroom over uw rijgedrag naar Google Insurance. Uw verzekeringspremie wordt op basis hiervan elke maand aangepast en het verzekeringsrisico wordt verkocht aan een white-label verzekeraar. U heeft deze auto nu bijna drie jaar, wat betekent dat u binnenkort de eerste advertenties op uw telefoon mag verwachten van de automodellen waar uw ogen de afgelopen maanden onderweg op gefocust waren. Bij die advertenties vind u persoonlijke financieringsaanbiedingen van banken en fintechs, gebaseerd op de credit score data afkomstig van e-commerce en andere bronnen. Met de gunstige wisselkoers op dit moment kan het aantrekkelijk zijn om hiervoor uw stablecoins aan te wenden die u aanhoudt in uw e-wallet verbonden aan uw favoriete BigTech platform.

Klinkt dit als science-fiction? Daar zou ik niet zo zeker van zijn. Delen van dit scenario zijn op dit moment al bezig werkelijkheid te worden. En de technologische ontwikkelingen gaan zo snel dat het verstandig is om geen enkel scenario op voorhand uit te sluiten.

Nu kent mijn persoonlijke tech-savvines wel wat grenzen. Althans, dat maakt mijn zoon me altijd vriendelijk duidelijk als we FIFA spelen op de Play Station. Maar geloof me, ik vind de tech revolutie een fascinerende ontwikkeling. Ook als toezichthouder. Net zo kan ik me voorstellen dat uw juridische hart hier ook sneller van gaat kloppen. Want laten we wel zijn, Fintech biedt potentieel grote voordelen aan consumenten als het gaat om nieuwe diensten, gebruiksgemak, inclusiviteit en kosten. Maar het creëert ook grote uitdagingen voor financiële regelgeving en toezicht.

Door de jaren heen, eerst bij de AFM, daarna bij ESMA, en nu als directeur toezicht bij DNB, heb ik aardig wat innovatie zien langskomen. Ik zie innovatie als iets positiefs. Vergeet niet dat financiële vernieuwing vaak een drijvende kracht is geweest achter economische groei en welvaart. Daarom richten financieel toezichthouders in een markteconomie zich er ook altijd op die innovatieve kracht te accommoderen en tegelijk de risico’s in toom te houden. In die zin zou je zeggen: niets nieuws onder de zon.

Maar toch begrijp ik de nervositeit van toezichthouders over fintech wel. Want achter het high tech scenario dat ik net voor uw schilderde gaan allerlei nieuwe risico’s en onzekerheden schuil. Veel daarvan raken het hart van ons mandaat als toezichthouder. Bijvoorbeeld: leidt de welbekende marktmacht van BigTechs niet tot verhoogde concentratierisico’s in de financiële sector? Hebben we, naarmate de waardeketen steeds meer opgeknipt raakt, nog wel goed zicht op waar de financiële risico’s neerslaan? En of ze goed beheerst en geprijsd worden? En wat als zich een groot incident voordoet, bijvoorbeeld gerelateerd aan data privacy, waardoor het publiek het vertrouwen in een BigTech verliest? Het zijn zo maar een paar vragen. Je kunt er makkelijk een stuk of tien bij bedenken.

Maar misschien de meest fundamentele vraag van allemaal is deze: in een systeem waarin zoveel nieuwe, voorheen niet-financiële, partijen een rol krijgen in het aanbieden van financiële diensten, hoe gaan wij als financieel toezichthouders ervoor zorgen dat dat systeem robuust blijft en veilig voor consumenten? Hoe zorgen we ervoor dat de reikwijdte van ons mandaat en onze instrumenten voldoende zijn om die uitkomst te verzekeren?

Laten we bijvoorbeeld eens kijken naar de opkomst van platforms zoals ik die aan het begin beschreef. Bankproducten en verzekeringen worden in toenemende mate als een service aangeboden op platforms waar ook allerlei andere e-commerce en andere diensten en producten worden aangeboden. Platforms zijn vaak actief over de grenzen van verschillende sectoren. Financiële toezichthouders zijn hier niet de enige, of zelfs ook maar de primaire toezichthouder zoals ze dat gewend waren. Dat maakt het ingewikkeld voor ze om het geheel aan financiële risico’s in beeld te krijgen. En dat roept de vraag op in welke mate financiële toezichthouders ook naar niet-financiële activiteiten moeten kijken.

De opkomst van platforms betekent ook dat financiële toezichthouders steeds vaker zullen moeten opereren op basis van wet- en regelgeving die niet specifiek voor de financiële sector is ontworpen, maar een bredere, of horizontale, reikwijdte heeft. Bijvoorbeeld op het gebied van data privacy en Artificial Intelligence. Maar de makers van financiële wet- en regelgeving zitten niet aan de tafel waar deze regels worden opgesteld.

Een nog extremere situatie doet zich voor bij platforms die gebaseerd zijn op blockchains. Hier is de financiële dienstverlening meer gedecentraliseerd dan bij traditionele banken of verzekeraars. Dat roept de vraag op: wat is hier de onder toezicht staande instelling?

Naast platforms is er natuurlijk nog een andere belangrijke ontwikkeling: stablecoins. Private stablecoins worden vooralsnog zeer beperkt gebruikt, vooral door de risico’s voor de gebruikers. Maar stablecoins hebben ook kenmerken die ze aantrekkelijk kunnen maken, bijvoorbeeld in landen met zwakke instituties en instabiele nationale munten. Of als internationaal betaalmiddel. Zodra de condities gunstig zijn, kunnen de ontwikkelingen heel snel gaan. Op grond van de ervaring met dollarisatie in ontwikkelingslanden weten we dat er een omslagpunt is voor het gebruik van een nieuwe valuta. Voorbij dat omslagpunt neemt het gebruik ervan exponentieel toe. Zonder regelgeving zou de snelle verspreiding van zo’n stablecoin een bedreiging kunnen vormen voor de financiële stabiliteit.

Je kunt dus wel zeggen dat er een golf van innovatie op ons afkomt. En die zal ook van de bewakers van het financiële systeem de nodige innovatiekracht vereisen als het gaat om het herinrichten van regelgeving en toezicht.

Ik denk dat het sleutelwoord hier samenwerking is. Nu de tech revolutie geografische en sectorale grenzen doet vervagen moeten regelgevers en toezichthouders van verschillende landen, sectoren en mandaten hun krachten bundelen.

Nu is ook dat niet echt nieuw. Regelgeving en toezicht hebben altijd ingespeeld op de veranderende structuur van de sector. In de jaren ’80 reageerden de toezichthouders op de internationalisering van het bankwezen door afspraken te maken over minimumkapitaaleisen: de Bazelse akkoorden. En in de jaren ’90 werd de opkomst van financiële conglomeraten gevolgd door regelgeving voor geconsolideerde solvabiliteit en cross-sectoraal toezicht.

Maar deze voorbeelden maken ook direct de aard en omvang van de huidige uitdaging duidelijk. Want dit keer voltrekt de structuurverandering zich niet langs één, maar langs drie dimensies: nationaal versus internationaal, financieel versus niet-financieel, entiteiten versus activiteiten. En dat alles op hetzelfde moment. Dit is geen Bazel 3, dit is Bazel tot de macht 3. Dus wat we ook doen, we kunnen beter alvast een paar hele grote vergadertafels bestellen. Of, passend bij het onderwerp van vandaag , de large gallery view aanvinken.

Hoe nu verder?

Laten we eerst naar de regelgeving kijken, en daarna naar het toezicht.

Zoals we hebben gezien opereren platforms en nieuwe technologieën niet exclusief in de financiële sector, maar spelen ze daar wel een steeds grotere rol. Ik denk dat we daarom moeten erkennen dat horizontale regelgeving vaak de beste manier is ze te reguleren. De Europese Digital Services Act en Digital Markets Act bijvoorbeeld zijn belangrijke instrumenten bij het reguleren van platforms. En de expansie van automatische toegang tot data kan niet effectief worden beheerst binnen de muren van het financieel toezicht. Niet-financiële data, zoals de data die uw auto produceerde terwijl u hierheen reed, zijn cruciaal onderdeel geworden van financiële innovatie. Ook hier is horizontale regelgeving het meest effectief.

Maar dat betekent wel dat financiële regelgevers aan de tafel moeten zitten waar die regelgeving wordt bedacht. Dat vereist een verandering in het denken van zowel financiële als niet-financiële toezichthouders.

Naast horizontale samenwerking hebben we ook meer internationale samenwerking nodig. Zo is het voor internationaal opererende platforms, nog meer dan voor traditionele financiële instellingen, niet zo ingewikkeld om te opereren vanuit het land waar de regelgeving het soepelste is. Daarom is het belangrijk dat de regulering van platforms en BigTechs internationaal consistent is. Een ander voorbeeld is stablecoins, waar nu in verschillende landen en regio’s de eerste stappen worden gezet richting regelgeving, en waarbij consistentie bij uitstek van belang is. Dat belang zal alleen maar groter worden naarmate decentralized finance een grotere vlucht neemt.

Gezien het tempo van de ontwikkelingen lijkt het me ook verstandig om de nodige flexibiliteit in te bouwen. Als ik dan naar Europa kijk, dan pleit dat voor principle-based regelgeving op het niveau van de primaire wetgeving. Met ruime aanknopingspunten voor delegatie van de meer operationele regelgeving naar de European Supervisory Authorities (ESAs). Hoewel ik weet dat op juridische gronden deze delegatie wordt beperkt, moeten we hier de grenzen opzoeken om te zorgen voor effectieve regelgeving van fintech.

Op het mondiale niveau heeft de Financial Stability Board een sleutelrol in het bewaken van de consistentie en als platform om alle kennis en expertise die we nodig hebben bij elkaar te brengen.

Tot nu toe had ik het over regelgeving. Maar we zullen ook de inrichting van het toezicht opnieuw tegen het licht moeten houden. Om te beginnen denk ik dat we meer naar het EU-niveau moeten bewegen, en waar nodig toezichthoudende taken ten aanzien van fintech moeten beleggen bij de ESAs. Een goed voorbeeld hiervan is MiCAR. Daarnaast moet het mandaat van financiële toezichthouders worden verbreed om er voor te zorgen dat ze toezicht kunnen houden op nieuwe partijen die een sleutelpositie hebben in de niet-financiële dienstverlening. De DORA Verordening maakt dit mogelijk door het introduceren van financieel oversight op deze partijen. De vraag is alleen hoe we dat oversight ook echt tanden gaan geven. Daarvoor moet het in ieder geval over voldoende resources beschikken en bij voorkeur gecentraliseerd worden bij één van de ESAs.

Verder moeten financiële toezichthouders meer de samenwerking zoeken met andere type toezichthouders. De vorm daarvan zal afhangen van het onderwerp. In Nederland hebben we daar al enige ervaring mee, bij het toezicht op betaaldienstverleners onder PSD2. Daarbij zijn naast DNB en de AFM ook de Autoriteit Persoonsgegevens en de Autoriteit Consument en Markt betrokken.

In de toekomst is zelfs centralisatie van het toezicht in een nieuwe, sector-overstijgende, entiteit het overwegen waard. Dat zou bijvoorbeeld het geval kunnen zijn voor het toezicht op cloud providers. Ik denk dan aan het centraliseren van het cloud-toezicht in een nieuwe Europese horizontale toezichthouder, die waakt over de weerbaarheid van cloud providers en controleert of ze aan de privacy regels voldoen. Het bestuur van die horizontale toezichthouder zou kunnen bestaan uit vertegenwoordigers van de ESAs, de Europese databeschermingstoezichthouder, het Europees Agentschap voor netwerk- en informatiebeveiliging ENISA, en mogelijk andere relevante toezichthouders. Dit staat natuurlijk niet van vandaag op morgen te gebeuren. Eerst moeten we de komende jaren kijken hoe we het cloud-toezicht onder DORA zo effectief mogelijk kunnen maken. Maar de centralisatie-optie is iets om in het achterhoofd te houden wanneer we het DORA raamwerk gaan evalueren.

Nu de financiële sector een transformatie doormaakt staat er veel op het spel. Regelgevers en toezichthouders hebben de verantwoordelijkheid om ervoor te zorgen dat ze aan hun taak – het bewaken van de financiële stabiliteit – kunnen blijven voldoen. We kunnen ons geen gaten veroorloven in het mondiale financiële vangnet, hoe we het ook oprekken of vervormen.

Dus laten we die verantwoordelijkheid nemen en snel eerste stappen zetten. Zodat mensen over een paar jaar in de auto stappen op weg naar het IFR-jaarsymposium of naar enige andere bestemming, wetende dat hun geld, in wat voor vorm dan ook, veilig is. En dat we ook in het digitale tijdperk een financieel systeem blijven hebben dat robuust en efficiënt is en dat werkt voor iedereen.