Nieuws

• Incidenten in de financiële sector: wanneer moet u melden?

  Regelmatig krijgen wij vragen van financieel dienstverleners over incidenten: Wat is een incident? Moet ik dit melden bij de AFM? De Wet op het financieel toezicht (Wft) verplicht financieel dienstverleners om een beleid te voeren dat een integere bedrijfsvoering waarborgt. Dit betekent onder andere dat strafbare feiten of andere wetsovertredingen, die het vertrouwen in de sector kunnen schaden, moeten worden voorkomen én gemeld. In dit artikel lichten we toe wat een incident is, geven we enkele voorbeelden en verduidelijken we wanneer, en hoe, u moet melden.

• Cryptodienstverleners vanaf december 2024 vergunningsplichtig

  Vanaf 30 december 2024 moeten cryptodienstverleners voldoen aan de nieuwe Europese regelgeving MiCAR en een vergunning aanvragen bij de AFM. Dit betekent onder andere dat zij correcte, heldere en niet-misleidende informatie moeten verstrekken, zowel op hun websites als in reclame-uitingen.

• PE-periode 2022-2025 eindigt 1 april 2025

  Op 1 april 2025 loopt de huidige PE-periode af. Dit betekent dat adviserende medewerkers vóór die datum hun PE-examen(s) moeten halen om hun adviesbevoegdheid te behouden. Als u of uw medewerkers nog niet alle benodigde PE-examens hebben behaald of ingepland onderneem dan nu direct actie!

• Digitalisering: kansen en risico’s

  Technologie speelt een steeds grotere rol in de financiële sector. Bedrijven worden meer afhankelijk van digitale systemen en data, terwijl een klein aantal grote techbedrijven (‘big tech’) steeds meer invloed krijgt. Dit biedt kansen, maar brengt ook risico’s met zich mee. Zo kan een storing bij een belangrijke IT-partij grote gevolgen hebben voor de hele sector. Daarnaast blijven cyberdreigingen een groeiend risico, met mogelijk flinke financiële schade en impact op de stabiliteit van het systeem. Met de invoering van DORA-wetgeving moeten grote financiële instellingen zich beter kunnen wapenen tegen deze risico’s, maar ook u als financieel dienstverlener moet in actie komen.

• Marktverkenning AFM hypotheekadvies

  De Autoriteit Financiële Markten (AFM) heeft in de tweede week van oktober haar rapport gepubliceerd over de kwaliteit van hypotheekadvies in Nederland. De AFM heeft aangegeven dat dit een verkennend onderzoek is op basis waarvan de komende jaren vaker gecontroleerd gaat worden. In het rapport worden de bevindingen van het verkennend onderzoek besproken, zodat financieel adviseurs handvatten krijgen om hun advies- en bemiddelingsproces nog zorgvuldiger in te richten, zodat de belangen van de klant geborgd blijven. Onderstaand een overzicht van de belangrijkste conclusies en aanbevelingen van de AFM.

• Is uw databeveiliging op orde? (deel 2)

  Vanaf 1 januari 2025 moeten grotere financiële ondernemingen verplicht voldoen aan de wetgeving van DORA (Digital Operations Resilience Act). Maar ook voor kleinere financieel dienstverleners bevat deze wetgeving veel handvatten om te controleren of hun databeveiliging passend is bij de huidige cyberrisico’s. De AFM vraagt dan ook om deze handvatten aan te nemen en ook in het belang van uw klanten ervoor te zorgen dat uw data goed beveiligd is.

• Controles vanuit Wet DBA bij samenwerking met freelancers

  Vanaf 2025 intensiveert de Belastingdienst de handhaving op de Wet Deregulering Beoordeling Arbeidsrelaties (DBA), wat direct gevolgen heeft voor financieel dienstverleners die werken met freelancers. De Wet DBA is bedoeld om schijnzelfstandigheid te voorkomen en zekerheid te bieden over de aard van de arbeidsrelatie tussen opdrachtgevers en opdrachtnemers. Voor financieel dienstverleners is het belangrijk om goed voorbereid te zijn, zodat hun samenwerking met freelancers voldoet aan de zelfstandigheidseisen en niet als een verkapte dienstbetrekking wordt beschouwd.

• Controle van werknemers: Wat mag en wat niet?

  We krijgen nog wel eens de vraag mag ik als werkgever mijn medewerkers controleren, wat mag ik dan eventueel controleren en moet ik dit kenbaar maken aan mijn medewerker? Het respecteren van de privacy van medewerkers is niet alleen een wettelijke vereiste, maar draagt ook bij aan een gezonde werkcultuur. Medewerkers die zich gerespecteerd en veilig voelen, zijn vaak productiever en gelukkiger in hun werk. Dit betekent dat persoonlijke e-mails en berichten niet zonder toestemming mogen worden gelezen door de werkgever. Leg daarom goed uit wat er wel en niet toegestaan is met betrekking tot het gebruik van werkmail en andere communicatiemiddelen. Maak duidelijke afspraken over het gebruik hiervan voor persoonlijke doeleinden. Verder is het belangrijk om regels hierover duidelijk te communiceren. Dit helpt om misverstanden te voorkomen en zorgt ervoor dat iedereen weet waar ze aan toe zijn.

• Is uw databeveiliging op orde? (Deel 1)

  Vanaf 1 januari 2025 moeten grotere financiële ondernemingen verplicht voldoen aan de wetgeving van DORA (Digital Operations Resilience Act). Maar ook voor kleinere financieel dienstverleners bevat deze wetgeving veel handvatten om te controleren of hun databeveiliging passend is bij de huidige cyberrisico’s. De AFM vraagt dan ook om deze handvatten aan te nemen en ook in het belang van uw klanten ervoor te zorgen dat uw data goed beveiligd is. Ook voor u als financieel dienstverlener is het belangrijk om in een tijd dat steeds meer cyberrisico’s zich voordoen eens goed te controleren hoe het binnen uw kantoor is gesteld met databeveiliging.

• Kifid doet uitspraak over geldigheid documenten in een online omgeving

  De Geschillencommissie van Kifid heeft eerder dit jaar geoordeeld dat een verzekeraar zich niet kan beroepen op een nieuwe voorwaarde in de verzekering, als die voorwaarde alleen via de mijn-omgeving aan de consument is verstrekt. Volgens Kifid is de mijn-omgeving op de website van een verzekeraar geen duurzame drager. Deze uitspraak heeft ook gevolgen voor financieel dienstverleners die gebruik maken van een mijn-omgeving voor klanten.