Een deel van de financieel dienstverleners voldoet niet aan de minimale vergunningseisen. En van de onderzochte grotere advieskantoren is bij de helft de informatiebeveiliging nog niet op het gewenste niveau. Deze harde conclusies trekt de Autoriteit Financiële Markten (AFM) uit de jaarlijkse Marktmonitor adviseurs en bemiddelaars (MMAB en diverse toezichtonderzoeken.
In de Marktmonitor van dit jaar legt de AFM de bedrijfsvoering onder de loep. “Financieel dienstverleners spelen een belangrijke rol bij de financiële beslissingen van veel consumenten. Een financieel dienstverlener moet er zeker van zijn dat hij controle heeft over zijn bedrijfsvoering. Het niet voldoen aan vergunningseisen of onvoldoende risicomanagement bijvoorbeeld op het gebied van informatiebeveiliging, kunnen het klantbelang schaden. Op alle gebieden die de bedrijfsvoering raken moet het huis op orde zijn.”
Teleurstellend
Dit jaar zijn vooral vergunninghouders onderzocht die al eerder een of meerdere handhavingsmaatregelen kregen opgelegd wegens het onvoldoende voldoen aan vergunningseisen. De AFM wilde het effect van deze maatregelen toetsen. De toezichthouder noemt de uitkomsten teleurstellend. “Er zijn nog steeds financieel dienstverleners die niet voldoen aan alle wettelijke eisen zoals onder meer het hebben van een Kifid-aansluiting of een beroepsaansprakelijkheids-verzekering.”
Zeer kritisch
Exacte cijfers voor de hele sector kan de AFM niet noemen, vanwege de risicogebaseerde selectie. Maar de AFM is zeer kritisch over het feit dat van de in totaal 31 bevraagde financieel dienstverleners er slechts 4 aan alle onderzochte eisen voldeden. Ook binnen de controlegroep (5 kantoren) bleek niet iedereen te voldoen aan alle wettelijke eisen en ook daar zijn maatregelen opgelegd.
Diplomaplicht
Terugkerende tekortkomingen doen zich vooral voor in de samenwerking met freelancers en de diplomaplicht. Samenwerking met freelancers verloopt nog steeds niet altijd volgens de regels. Vooral de beloning van freelance medewerkers heeft de aandacht van de AFM, omdat uit onderzoek blijkt dat in veel gevallen volledig variabel wordt beloond. Dit is niet toegestaan.
Verder bleek ook in 2023 weer dat een groep adviseurs niet voldoet aan de diplomaplicht. Er zijn dan bijvoorbeeld geen adviserende klantmedewerkers voor de verleende adviesvergunningen.
Daarnaast constateert De AFM dat een deel van de sector het lastig vindt om haar kennis te vergroten op voor klanten relevante transities en specifieke nieuwe diensten. Zoals bij schadeverzekeringen op het gebied van cybersecurity en klimaat.
Het zal niet verbazen dat ook in 2024 de naleving van een integere en beheerste bedrijfsvoering speerpunt wordt in het AFM-toezicht.
Informatiebeveiliging
Daarnaast hebben grote kantoren het afgelopen jaar deelgenomen aan een onderzoek van de AFM gericht op informatiebeveiliging. Aan 22 ondernemingen is gevraagd om de mate van blootstelling aan IT-risico’s in te schatten en om na te gaan in hoeverre de beheersing van informatiebeveiliging op het gewenste niveau is.
Uit de eigen beoordelingen concludeert de AFM dat bij de helft van de deelnemers de informatiebeveiliging nog niet op het gewenste niveau is. De toezichthouder heeft deze partijen verzocht om een verbeterplan op te stellen en gaat de komende maanden toezien op de implementatie ervan.
Overigens moeten vanaf 17 januari 2025 grote kantoren gaan voldoen aan de nieuwe normen voor digitale weerbaarheid volgens de Europese Digital Operational Resilience Act (DORA). Om goed voorbereid aan de start te staan, geeft de AFM de sector guidance onder meer in de vorm van ‘DORA updates’.
Bron: AFM
