AFM: risicobeheersing staat of valt met de uitvoering

Financiële ondernemingen beschikken steeds vaker over een solide beleidskader, maar slagen er niet altijd in dat beleid consequent in de praktijk toe te passen. Dat is een van de belangrijkste conclusies uit het SREP-Marktbeeld 2025 van de Autoriteit Financiële Markten (AFM). Volgens de toezichthouder zijn compliance, regelgeving en vakbekwaamheid bij veel organisaties goed georganiseerd, maar schiet de uitvoering nog regelmatig tekort. Interne controles worden niet altijd structureel uitgevoerd of vastgelegd, terwijl processen onvoldoende worden geëvalueerd. Hierdoor ontstaat het risico dat beheersmaatregelen vooral op papier bestaan.

Daarnaast vraagt de AFM nadrukkelijk aandacht voor de beheersing van ICT-risico's. Organisaties zijn steeds afhankelijker van digitale systemen, maar maatregelen rondom kwetsbaarheden, back-ups en incidentrespons blijken vaak onvoldoende uitgewerkt. De nadruk ligt nog te veel op het signaleren van problemen en te weinig op preventie.

Ook governance blijft een belangrijk aandachtspunt. Onduidelijke rolverdelingen en onvoldoende eigenaarschap kunnen ertoe leiden dat cruciale taken tussen wal en schip vallen. De AFM roept ondernemingen daarom op om de bevindingen uit het marktbeeld te gebruiken om hun interne beheersing kritisch tegen het licht te houden en waar nodig te versterken.

Dit is een samenvatting van het volledige artikel op site AFM.