Update FATF-waarschuwingslijsten juni 2026
23 juni 2026
Nieuwsbericht toezicht
FATF heeft een update van haar ‘grijze’ en ‘zwarte’ lijsten gepubliceerd.
Lees meer Update FATF-waarschuwingslijsten juni 2026Op vier onderdelen vraagt DNB verzekeraars en pensioenfondsen de kwaliteit van hun ingevulde SBA NFR te vergroten. In veel gevallen is meer onderbouwing nodig, of moeten instellingen hun antwoorden meer onderbouwen. Dit kan er na verificatie toe leiden dat het risicoprofiel moet worden aangepast. Ook is het mogelijk dat een (vervolg)onderzoek wordt gestart.
Gepubliceerd: 29 april 2024
© iStock
DNB heeft voor vier onderdelen van de vragenlijst verbeteringen geformuleerd:
DNB heeft de verificatie uitgevoerd door bij de geselecteerde verzekeraars specifieke relevante documentatie op te vragen die de gegeven antwoorden in de vragenlijst moet ondersteunen/onderschrijven en heeft daarnaast bij alle betrokken verzekeraars een gesprek gevoerd. De uitkomst van de uitgevoerde verificatie laat zien dat de antwoorden op vragen over de onderdelen interne governance, gedrag & cultuur en beheersing risicomanagement niet in alle gevallen een realistisch beeld gaven van de werkelijke situatie bij de onderzochte instellingen.
De volgende generieke observaties komen voort uit de verificatie:
DNB heeft de verificatie uitgevoerd door bij de geselecteerde verzekeraars specifieke documentatie op te vragen die de gegeven antwoorden in de vragenlijst moet ondersteunen/onderschrijven, eventueel aangevuld met een toelichtend gesprek. De uitkomst van de uitgevoerde verificatie was dat de antwoorden op vragen over de beheersing van financiële risico’s niet in alle gevallen een realistisch beeld gaven van de werkelijke situatie bij de onderzochte verzekeraars.
De volgende generieke observaties komen voort uit de verificatie:
De uitvraag informatiebeveiliging die de pensioenfondsen en verzekeraars hebben ingevuld als onderdeel van de SBA IB 2023 is gebaseerd op de 58 controls uit de Good Practice Informatiebeveiliging 2019/2020 van DNB. DNB heeft een verificatie uitgevoerd door bij een selectie van pensioenfondsen en verzekeraars door middel van het opvragen van documentatie en onderzoek ter plaatse te toetsen hoe de antwoorden op het self-assessment tot stand zijn gekomen, op basis van welke onderbouwing en hoe de instellingen de volwassenheidsniveaus interpreteren. De desbetreffende instellingen hebben een mondelinge en schriftelijke terugkoppeling van de uitkomsten van de verificatie ontvangen.
De volgende observaties komen voort uit de verificatie:
DNB heeft bij een selectie van pensioenfondsen en verzekeraars een verificatie uitgevoerd op het onderdeel beheersing van uitbestedingsrisico’s in de uitvraag operationeel risicomanagement. Deze verificatie omvatte een documentatieverzoek inclusief een vragenlijst met betrekking tot een door DNB geselecteerde kritieke uitbesteding van de geselecteerde instelling alsmede door een onderzoek ter plaatse. De desbetreffende instellingen hebben een mondelinge en schriftelijke terugkoppeling van de uitkomsten van de verificatie ontvangen. De uitkomsten van de uitgevoerde verificatie over de beheersing van uitbestedingsrisico’s laten zien dat de antwoorden niet in alle gevallen een realistisch beeld gaven over de daadwerkelijke situatie bij de instellingen.
De volgende generieke observaties komen voort uit de verificatie:
DNB benadrukt dat het onvoldoende zicht houden op de onderuitbestedingen en risicobeheersing binnen kritieke uitbestedingsketens kan leiden tot onverwachte verstoringen of disruptie van kritieke bedrijfsprocessen, diefstal of verlies van kritieke of vertrouwelijke data. DNB vindt het belangrijk dat instellingen hun volledige kritieke uitbestedingsketens in beeld hebben en zorgen dat de beheersingsmaatregelen bij de dienstverleners in deze ketens voldoen aan hun eigen beleidskaders.
Daarnaast is het belangrijk dat pensioenfondsen en verzekeraars ervoor zorgen dat de beheersing van hun ICT-uitbestedingen tijdig voldoet aan de DORA eisen, die op 17 januari 2025 van toepassing worden.
DNB maakt in haar toezichtmethodologie (ATM) gebruik van informatie aangeleverd door instellingen om te komen tot risicoscores. Dit betreft enerzijds kwantitatieve informatie gerelateerd aan financiële risico’s en anderzijds meer kwalitatieve informatie over beheersing van financiële risico’s en over niet-financiële risico’s. Een bron voor de kwalitatieve informatie vormen de vragenlijsten van de SBA NFR. Om te komen tot risicoscores die passend zijn bij het feitelijke risicoprofiel van de instelling, is het van belang dat de ingevulde vragenlijsten een realistisch beeld geven van de werkelijke situatie. DNB benadrukt dat het bestuur eindverantwoordelijk is voor de inhoudelijke juistheid van de ingevulde vragenlijsten.
23 juni 2026
Nieuwsbericht toezicht
FATF heeft een update van haar ‘grijze’ en ‘zwarte’ lijsten gepubliceerd.
Lees meer Update FATF-waarschuwingslijsten juni 2026
23 juni 2026
22 juni 2026
Nieuwsbericht toezicht
Deze week ontvangt u mogelijk een mail van DNB. Deze mail gaat over technische aanpassingen die nodig zijn om te kunnen blijven mailen met DNB.
Lees meer DNB-mail over technische aanpassingen
22 juni 2026
10 juni 2026
Nieuwsbericht toezicht
DNB dankt de sector voor de open en transparante opstelling in de recente gesprekken over de WIA en in het verlengde daarvan de WGA-ERD.
Lees meer Terugkoppeling Risico-Identificerende gesprekken inzake WIA
10 juni 2026
09 juni 2026
Nieuwsbericht toezicht
Op 17 november 2026 organiseert De Nederlandsche Bank de Verzekeringsmiddag 2026 in theater Spant! in Bussum.
Lees meer Save the date: Verzekeringsmiddag 2026
09 juni 2026
Om de gebruiksvriendelijkheid van onze website te optimaliseren, maken wij gebruik van cookies.
Lees meer over de cookies die wij gebruiken en de gegevens die we daarmee verzamelen in onze cookie-policy.