Home / People / Jeroen Kluizenaar
Portret vanJeroen Kluizenaar

Jeroen Kluizenaar

Advocaat

Contact
CMS
Atrium - Parnassusweg 737
1077 DG Amsterdam
Postbus 94700
1090 GS Amsterdam
Nederland
Talen Nederlands, Engels, Duits

Jeroen Kluizenaar is werkzaam binnen de praktijkgroep Banking & Finance en maakt deel uit van de Financial Services groep.

Jeroen is gespecialiseerd in het financieel recht en adviseert nationale en internationale financiële ondernemingen (zoals banken, betaalinstellingen, verzekeraars en FinTech ondernemingen) over de reikwijdte en toepassing van de Wet op het financieel toezicht en integriteitswetgeving (Wwft en Sanctiewet). Daarnaast begeleidt Jeroen deze ondernemingen bij markttoetredingen (zoals vergunningaanvragen en het indienen van Europees Paspoort notificaties) en houdt hij zich bezig met het beoordelen en opstellen van contractdocumentatie voor verschillende financiële producten. Jeroen is sinds 2021 werkzaam bij CMS, daarvoor werkte hij bij een beleggingsonderneming.

Meer Minder

Lidmaatschappen en functies

  • Vereniging voor Financieel Recht (VvFR)
Meer Minder

Opleidingen

  • Bachelor Journalistiek, Hogeschool Utrecht
  • Bachelor Rechtsgeleerdheid, Universiteit van Amsterdam
  • Master Financieel Recht, Universiteit Leiden
Meer Minder

Expertise

Feed

19/06/2024
AFM geeft nadere duiding aan verplichting tot actieve pro­vi­sie­trans­pa­ran­tie
In een eerdere Insurance Regulatory Alert hebben wij aandacht besteed aan het Wij­zi­gings­be­sluit Financiële Markten 2023 (het ''Wij­zi­gings­be­sluit''), welke per 1 juli 2024 in werking treedt. Het Wij­zi­gings­be­sluit introduceert onder meer een ''actieve pro­vi­sie­trans­pa­ran­tie­plicht'' voor bemiddelaars en adviseurs in scha­de­ver­ze­ke­rin­gen. Onlangs heeft de Autoriteit Financiële Markten ("AFM") een interpretatie gepubliceerd waarin zij nadere duiding geeft aan de nieuwe verplichting tot actieve pro­vi­sie­trans­pa­ran­tie. In deze Insurance Regulatory Alert bespreken wij de gepubliceerde interpretatie van de AFM. Van passieve naar actieve pro­vi­sie­trans­pa­ran­tie Op basis van de huidige wetgeving moet een adviseur of bemiddelaar in scha­de­ver­ze­ke­rin­gen het bedrag van de ontvangen provisie kenbaar maken wanneer de klant daarom verzoekt. Deze verplichting wordt aangeduid als de ''passieve pro­vi­sie­trans­pa­ran­tie­plicht''. Per 1 juli 2024 maakt de passieve pro­vi­sie­trans­pa­ran­tie­plicht plaats voor een actieve pro­vi­sie­trans­pa­ran­tie­plicht ten opzichte van consumenten. Dit betekent dat adviseurs en bemiddelaars niet langer kunnen volstaan met het verstrekken van informatie over de ontvangen provisie enkel op verzoek van de consument, maar hier ook informatie over moeten verstrekken als de consument daar niet naar vraagt. De actieve pro­vi­sie­trans­pa­ran­tie­plicht geldt niet tegenover zakelijke klanten. Ten aanzien van deze klanten blijft voor adviseurs en bemiddelaars in scha­de­ver­ze­ke­rin­gen een passieve pro­vi­sie­trans­pa­ran­tie­plicht gelden. Hierbij geldt wel de kanttekening dat per 1 juli 2024 ook op de zakelijke markt voor directe aanbieders van verzekeringen (in andere woorden: voor scha­de­ver­ze­ke­raars) aanvullende trans­pa­ran­tie­ver­plich­tin­gen zullen gaan gelden. Voor scha­de­ver­ze­ke­raars gaat de verplichting gelden om kenbaar te maken aan zowel consumenten als zakelijke klanten wat zij aan derden, niet zijnde adviseurs of bemiddelaars, betalen als zogeheten ''aan­breng­ver­goe­ding''. Een voorbeeld van een ''aan­breng­ver­goe­ding'' is de vergoeding die scha­de­ver­ze­ke­raars betalen aan een prijs­ver­ge­lij­kings­si­te, die niet tevens bemiddelaar of adviseur is, nadat de klant via de prijs­ver­ge­lij­kings­si­te op de website van de scha­de­ver­ze­ke­raar komt en vervolgens daar een verzekering afsluit. Doel actieve pro­vi­sie­trans­pa­ran­tie De AFM geeft in de interpretatie aan dat het doel van de actieve pro­vi­sie­trans­pa­ran­tie­plicht is om consumenten in alle gevallen inzicht te geven in de hoogte van de provisie, ook als zij daar niet zelf naar informeren. Hiermee wordt de consument in staat gesteld om kosten te vergelijken. Dit in verhouding tot de prijs en te leveren dienst­ver­le­ning.  Vorm actieve pro­vi­sie­trans­pa­ran­tie In beginsel dient het exacte bedrag van de provisie aan de consument te worden gecommuniceerd. Als het exacte bedrag van de provisie (nog) niet bekend is, kan worden volstaan met een zo nauwkeurig mogelijke indicatie van de exacte provisie. Hiervoor bestaat het concept ''fijnmazig gemiddelde''. Op basis van dit concept vergelijkt de ad­vi­seur/be­mid­de­laar de verzekering met andere producten met vergelijkbare risicodekkingen om vervolgens een inschatting te maken van de provisie. De AFM geeft aan dat als blijkt dat deze inschatting op een later moment gedurende de dienstverlening significant wijzigt, de consument hierover proactief dient te worden geïnformeerd door de ad­vi­seur/be­mid­de­laar. Reikwijdte actieve pro­vi­sie­trans­pa­ran­tie De verplichting tot actieve pro­vi­sie­trans­pa­ran­tie geldt voor scha­de­ver­ze­ke­rings­over­een­kom­sten die worden aangegaan vanaf 1 juli 2024. De AFM geeft aan dat de vraag of een nieuwe overeenkomst wordt aangegaan, een ci­viel­rech­te­lij­ke vraag is en ter beoordeling is van partijen zelf. Dit vraagstuk kan bijvoorbeeld opspelen bij de prolongatie van bestaande overeenkomsten. Het antwoord op de vraag of in een dergelijk geval een nieuwe overeenkomst wordt aangegaan, is mede afhankelijk van de vraag of er sprake is van een wezenlijke wijziging van de essentiële onderdelen van de bestaande overeenkomst. De AFM beveelt partijen aan om als er onduidelijkheid is over de vraag of een nieuwe overeenkomst wordt aangegaan, te handelen volgens de regels van de actieve pro­vi­sie­trans­pa­ran­tie. Ne­ven­ver­ze­ke­rings­tus­sen­per­so­nen en pro­vi­sie­trans­pa­ran­tie Tot slot haalt de AFM in haar interpretatie de ne­ven­ver­ze­ke­rings­tus­sen­per­so­nen aan. Dit zijn partijen die een andere hoofd­be­roeps­werk­zaam­heid hebben dan bemiddelen in verzekeringen, zoals fietsenzaken, au­to­ver­huur­be­drij­ven, verkopers van mobiele telefoons en reisbureaus die naast hun hoofdactiviteit ook bemiddelen in verzekeringen. Onder bepaalde voorwaarden zijn ne­ven­ver­ze­ke­rings­tus­sen­per­so­nen vrijgesteld van de vergunningplicht voor het bemiddelen in verzekeringen en een groot deel van de ge­drags­ver­plich­tin­gen uit de Wet op het financieel toezicht en onderliggende wetgeving. Ne­ven­ver­ze­ke­rings­tus­sen­per­so­nen zijn ook vrijgesteld van de actieve pro­vi­sie­trans­pa­ran­tie­plicht. In het verlengde van de voor ne­ven­ver­ze­ke­rings­tus­sen­per­so­nen geldende regels rondom koppelverkoop (op grond waarvan informatie over de kosten en bijbehorende lasten van financiële producten en diensten dient te worden verstrekt), beveelt de AFM ne­ven­ver­ze­ke­rings­tus­sen­per­so­nen desondanks aan om te handelen volgens de regels van de actieve pro­vi­sie­trans­pa­ran­tie. Contact Heeft u vragen over de naderende inwerkingtreding van de actieve pro­vi­sie­trans­pa­ran­tie­plicht? Neem dan contact met ons op. Wij denken graag met u mee.
11/04/2024
Wanneer is er sprake van vergunningplicht bij groeps­ver­ze­ke­rin­gen?
In maart 2024 heeft de Autoriteit Financiële Markten (''AFM'') de ''Interpretatie Groeps­ver­ze­ke­rin­gen'' (de ''In­ter­pre­ta­tie'') gepubliceerd. In deze Interpretatie verduidelijkt de AFM wanneer een zogenoemde ''­groeps­ver­ze­ke­ring­ne­mer'' van een groeps­ver­ze­ke­ring kwalificeert als bemiddelaar in verzekeringen en daarmee in principe ver­gun­ning­plich­tig is. In dit artikel bespreken we de hoofdpunten van deze Interpretatie. Een groeps­ver­ze­ke­ring is kort gezegd een tussen een verzekeraar en verzekeringnemer gesloten ver­ze­ke­rings­over­een­komst, waarbij de verzekeringnemer deze ver­ze­ke­rings­over­een­komst niet voor zichzelf sluit, maar ten behoeve van bepaalde derden die zich al dan niet op vrijwillige basis aansluiten bij de ver­ze­ke­rings­over­een­komst. De verzekeringnemer wordt in dit verband veelal aangeduid als de ''­groeps­ver­ze­ke­ring­ne­mer'' en de derden die zich aansluiten als de ''individuele verzekerden''. De AFM noemt als voorbeeld van een structuur met een groeps­ver­ze­ke­ring een verhuisbedrijf die aan klanten de mogelijkheid biedt om een verzekering af te sluiten tegen schade aan de inboedel. De Interpretatie van de AFM volgt op een uitspraak van het Hof van Justitie van de Europese Unie (''HvJ EU'') van 29 september 2022. Kort gezegd oordeelde het HvJ EU in deze uitspraak dat een groeps­ver­ze­ke­ring­ne­mer onder bepaalde voorwaarden als een bemiddelaar in verzekeringen kwalificeert waarvoor in beginsel een vergunningplicht geldt. In de Interpretatie zoekt de AFM aansluiting bij deze voorwaarden en biedt zij duidelijkheid over de vergunningplicht bij groeps­ver­ze­ke­rin­gen voor de Nederlandse praktijk. De Interpretatie In de Interpretatie geeft de AFM aan dat een groeps­ver­ze­ke­ring­ne­mer kwalificeert als bemiddelaar in verzekeringen indien aan de volgende twee voorwaarden is voldaan:de individuele verzekerde heeft een keu­ze­mo­ge­lijk­heid; ende groeps­ver­ze­ke­ring­ne­mer ontvangt een vergoeding. Keu­ze­mo­ge­lijk­heid Met betrekking tot de eerste voorwaarde is van belang of er sprake is van een zogeheten automatische of een niet-au­to­ma­ti­sche toetreding van de individuele verzekerden tot de groeps­ver­ze­ke­ring. Van een ''automatische toetreding'' tot een groeps­ver­ze­ke­ring is sprake indien de individuele verzekerden geen keu­ze­mo­ge­lijk­heid hebben. Van ''geen keu­ze­mo­ge­lijk­heid'' is sprake als aan de volgende cumulatieve elementen wordt voldaan. De individuele verzekerden hebben:geen keuze voor een bepaalde dekking;geen keuze voor een bepaald verzekerd bedrag;geen keuze tussen verschillende polissen; engeen keuze voor een aan­bie­der/ver­ze­ke­raar. Is aan één of meer van de hiervoor genoemde cumulatieve elementen niet voldaan, dan is sprake van een niet-au­to­ma­ti­sche toetreding van de individuele verzekerden tot de groeps­ver­ze­ke­ring en daarom van een keu­ze­mo­ge­lijk­heid. Indien wel aan alle hiervoor genoemde cumulatieve elementen is voldaan, kwalificeert de groeps­ver­ze­ke­ring­ne­mer naar het oordeel van de AFM niet als bemiddelaar. Voorwaarde hiervoor is wel dat geen sprake mag zijn van het vervullen van een adviserende rol door de groeps­ver­ze­ke­ring­ne­mer ten opzichte van de individuele verzekerden. Als voorbeeld van een groeps­ver­ze­ke­ring zonder keu­ze­mo­ge­lijk­heid noemt de AFM een on­ge­val­len­ver­ze­ke­ring die een school of sportvereniging afsluit ten behoeve van hun leerlingen of leden, waarbij de leerlingen en leden automatisch verzekerd zijn onder de on­ge­val­len­ver­ze­ke­ring. Vergoeding Met betrekking tot de tweede voorwaarde om te kwalificeren als bemiddelaar in verzekeringen, is van belang of de groeps­ver­ze­ke­ring­ne­mer een vergoeding ontvangt. Met ''vergoeding'' bedoelt de AFM dat de groeps­ver­ze­ke­ring­ne­mer daadwerkelijk een financieel voordeel behaalt. Het uitsluitend doorberekenen van de premie en (ad­mi­ni­stra­tie)kos­ten door de groeps­ver­ze­ke­ring­ne­mer wordt daarom door de AFM niet gezien als vergoeding in dit verband. Vergunningplicht en vrijstelling Indien voldaan is aan de voorwaarden met betrekking tot de keu­ze­mo­ge­lijk­heid en de vergoeding, kwalificeert de groeps­ver­ze­ke­ring­ne­mer als bemiddelaar in verzekeringen. De AFM verduidelijkt echter in haar Interpretatie dat niet in alle gevallen waarin een groeps­ver­ze­ke­ring­ne­mer kwalificeert als bemiddelaar, sprake is van een ver­gun­ning­plicht. De AFM wijst in dit verband op de vrijstelling voor de zogenoemde ''­ne­ven­ver­ze­ke­rings­tus­sen­per­so­nen'' zoals geregeld in artikel 7 van de Vrij­stel­lings­re­ge­ling Wft. Dit artikel kent onder bepaalde voorwaarden een vrijstelling van de vergunningplicht en een groot deel van de ge­drags­ver­plich­tin­gen uit de Wet op het financieel toezicht voor ne­ven­ver­ze­ke­rings­tus­sen­per­so­nen. Dit zijn partijen die een andere hoofd­be­roeps­werk­zaam­heid hebben dan bemiddelen in verzekeringen, zoals fietsenzaken, au­to­ver­huur­be­drij­ven, verkopers van mobiele telefoons en reisbureaus die naast hun hoofdactiviteit ook bemiddelen in verzekeringen. De voorwaarden voor deze vrijstelling zijn kort gezegd dat de verzekering het risico moet dekken van een defect, verlies of beschadiging van een geleverde zaak of het niet-gebruik van een verleende dienst. Verder mag de premie niet hoger zijn dan € 600 per jaar, of € 200 per persoon per jaar als de verzekering een aanvulling betreft op een dienst met een duur van maximaal drie maanden. De AFM geeft aan dat een groeps­ver­ze­ke­ring­ne­mer zich op deze vrijstelling kan beroepen als aangetoond kan worden dat per individuele verzekerde binnen de groep aan de voorwaarden van de vrijstelling wordt voldaan. Overigens hebben wij recent voor het Tijdschrift voor Financieel Recht een artikel geschreven over de ne­ven­ver­ze­ke­rings­tus­sen­per­soon. In dit artikel (getiteld ''De (vrijgestelde) ne­ven­ver­ze­ke­rings­tus­sen­per­soon nader belicht'') bespreken wij enkele praktische vraagstukken bij de toepassing van de vrijstelling voor ne­ven­ver­ze­ke­rings­tus­sen­per­so­nen. Groeps­ver­ze­ke­ring­ne­mers die kwalificeren als bemiddelaar en geen gebruik kunnen maken van een uitzondering op of vrijstelling van de ver­gun­ning­plicht, moeten bij de AFM een vergunning aanvragen. Het is voor dergelijke partijen vereist om uiterlijk 1 oktober 2025 over de benodigde vergunning te beschikken. Contact Vraagt u zich af of de Interpretatie van de AFM impact heeft op uw organisatie, of heeft u vragen over bovengenoemd tijd­schrift­ar­ti­kel, neem dan contact met ons op. Wij denken graag met u mee.
19/02/2024
Nieuwe pro­vi­sie­trans­pa­ran­tie- en ad­vies­ver­plich­tin­gen per 1 juli 2024
Per 1 juli 2024 treedt het Wij­zi­gings­be­sluit Financiële Markten 2023 (het ''Wij­zi­gings­be­sluit'') in werking. Het Wij­zi­gings­be­sluit bevat diverse nieuwe verplichtingen voor onder meer aanbieders, adviseurs en bemiddelaars in verzekeringen. In deze signalering gaan wij in op een aantal van deze verplichtingen.
21/12/2023
Inwerkingtreding herziene Richtlijn Con­su­men­ten­kre­diet
Op 20 november 2023 is de herziene Europese Richtlijn Con­su­men­ten­kre­diet ((EU) 2023/2225) (de ''herziene Richtlijn'') in werking getreden. De herziene Richtlijn zal de huidige Richtlijn Con­su­men­ten­kre­diet (2008/48/EG) op termijn gaan vervangen en in de nationale wet- regelgeving worden ge­ïm­ple­men­teerd. In deze signalering bespreken wij enkele relevante elementen van de herziene Richtlijn. Verbreding toe­pas­sings­be­reik Anders dan onder de huidige Richtlijn Con­su­men­ten­kre­diet, zijn onder de herziene Richtlijn kre­diet­over­een­kom­sten welke binnen drie maanden moet worden terugbetaald en waarbij door de kredietaanbieder slechts onbetekenende kosten worden aangerekend, niet langer volledig uitgezonderd van regulering. Als gevolg hiervan zal een deel van de aanbieders van zogeheten Buy-Now-Pay-La­ter-dien­sten onder het toe­pas­sings­be­reik van de herziene Richtlijn komen te vallen. Vol­le­dig­heids­hal­ve merken wij wel op dat bepaalde vormen van Buy-Now-Pay-La­ter-dien­sten uitgezonderd blijven van het toe­pas­sings­be­reik van de herziene Richtlijn. Het gaat hierbij kort gezegd om vormen waarbij door een leverancier van goederen of diensten een uitstel van betaling van maximaal 50 dagen wordt verleend om de door die leverancier geleverde goederen of verleende diensten te betalen zonder dat daarbij rente of andere kosten in rekening worden gebracht en waarbij slechts beperkte kosten in rekening worden gebracht bij een be­ta­lings­ach­ter­stand. Indien de leverancier van goederen en diensten niet als zogeheten micro-, kleine of middelgrote onderneming kwalificeert, geldt deze uitzondering slechts indien de leverancier de consument maximaal 14 dagen de tijd geeft om de door de leverancier geleverde goederen of verleende diensten te betalen zonder dat daarbij rente of andere kosten in rekening worden gebracht en waarbij slechts beperkte kosten in rekening worden gebracht bij een be­ta­lings­ach­ter­stand. Overigens merken wij op dat een aantal grote aanbieders van Buy-Now-Pay-La­ter-dien­sten zich vooruitlopend op de implementatie van de herziene Richtlijn in de nationale wet- en regelgeving, zich gecommitteerd hebben aan de ''Gedragscode achteraf betalen''. Deze Gedragscode achteraf betalen, welke met assistentie van CMS tot stand is gekomen, is in werking getreden op 30 oktober 2023 en bevat minimumvereisten met betrekking tot het aanbieden van Buy-Now-Pay-La­ter-dien­sten. Verder hebben in de tot­stand­ko­mings­fa­se van de herziene Richtlijn nog discussies plaatsgevonden of huur- en operational lea­se­over­een­kom­sten zonder aan­koop­ver­plich­ting (zoals private lease) ook onder het toe­pas­sings­be­reik van de herziene Richtlijn zouden moeten vallen. Hiervan is uiteindelijk afgezien, waardoor dergelijke overeenkomsten onder de herziene Richtlijn in ieder geval op Europees niveau uitgezonderd blijven van regulering. Verstrekken van precontractuele informatie Evenals de huidige Richtlijn Con­su­men­ten­kre­diet, verplicht de herziene Richtlijn kre­diet­ver­strek­kers (dan wel kre­diet­be­mid­de­laars) om de precontractuele informatie aan de kredietnemer te verstrekken ''geruime tijd'' voordat de kredietnemer aan de kre­diet­over­een­komst gebonden is. De precontractuele informatie moet worden verstrekt overeenkomstig het formulier ''Europese stan­daard­in­for­ma­tie inzake con­su­men­ten­kre­diet'' (kortweg ESIC). Als nieuw element vermeldt de herziene Richtlijn dat indien de precontractuele informatie minder dan één dag voordat de kredietnemer aan de kre­diet­over­een­komst gebonden is wordt verstrekt, de kredietgever (dan wel de kre­diet­be­mid­de­laar) de kredietnemer dient te herinneren aan het wettelijke her­roe­pings­recht. De kre­diet­ver­strek­ker (dan wel de kre­diet­be­mid­de­laar) dient deze herinnering te versturen binnen zeven dagen na sluiting van de kre­diet­over­een­komst of het door de kredietnemer ingediende bindende kredietaanbod. Implementatie Uiterlijk op 20 november 2025 moeten de bepalingen uit de herziene Richtlijn zijn geïmplementeerd in de nationale wet- en regelgeving. Vervolgens zullen de lidstaten de nieuwe nationale regelgeving vanaf 20 november 2026 moeten toepassen. Volgens de herziene Richtlijn blijft de huidige Richtlijn Con­su­men­ten­kre­diet echter wel van toepassing op kre­diet­over­een­kom­sten die op die datum reeds bestaan. Contact Wilt u weten wat de inwerkingtreding van de herziene Richtlijn betekent voor uw onderneming? Neem dan contact met ons op. Wij denken graag met u mee.
08/11/2023
DNB geeft handvatten in het kader van de voorbereiding op DORA
In een eerdere signalering hebben wij geschreven over een publicatie van de Autoriteit Financiële Markten ('AFM') waarin de financiële sector wordt opgeroepen zich voor te bereiden op de komst van de Digital Operational Resilience Act ('DORA'). In deze Insurance Regulatory Alert staat een recente publicatie van De Nederlandsche Bank (‘DNB’) met een soortgelijke oproep centraal. DORA DORA betreft Europese wetgeving die tot doel heeft de ICT- en cy­ber­weer­baar­heid van de financiële sector te verbeteren en te versterken. DORA bevat verplichtingen met betrekking tot onder meer ICT-ri­si­co­ma­na­ge­ment, ICT-incidenten, de beheersing van risico’s bij uitbesteding aan derden en de uitwisseling van informatie. Vrijwel alle gereguleerde financiële ondernemingen worden geraakt door DORA, waaronder in ieder geval Solvency II-verzekeraars en herverzekeraars (niet zijnde verzekeraars met een beperkte risico-omvang). Voor ver­ze­ke­rings­ad­vi­seurs- en bemiddelaars, gevolmachtigd agenten en her­ver­ze­ke­rings­be­mid­de­laars geldt dat zij uitsluitend onder het toe­pas­sings­be­reik van DORA vallen voor zover zij niet als micro-, kleine of middelgrote ondernemingen (zoals nader gedefinieerd in DORA) kwalificeren. DORA is per 17 januari 2023 in werking getreden, maar kent een im­ple­men­ta­tie­pe­ri­o­de van 24 maanden. Dit betekent dat financiële ondernemingen die onderhevig zijn aan DORA tot 17 januari 2025 de tijd hebben om compliant te worden met DORA. Tot op heden is uitsluitend de zogeheten ‘level 1-wetgeving’ onder DORA (bestaande uit een verordening en een richtlijn) in finale versie gepubliceerd. De onderliggende ‘level 2-wetgeving’ (zijnde de Regulatory Technical Standards en Implementing Technical Standards) is nog niet in definitieve versie beschikbaar. DNB benadrukt dat het feit dat de lagere level 2-wetgeving nog niet definitief is, geen belemmering zou moeten vormen om niet al voortvarend van start te gaan met de implementatie van DORA. De details en nadere uitwerking van de hoofd­ver­plich­tin­gen zoals neergelegd in de level 1-wetgeving van DORA zijn weliswaar vervat in de level 2-wetgeving, maar deze wetgeving zal volgens DNB geen nieuwe onderwerpen bevatten ten opzichte van de huidige level 1-wetgeving. Praktische handvatten In het kader van de voorbereiding op DORA geeft DNB een aantal praktische handvatten die financiële ondernemingen die onderhevig zullen zijn aan DORA reeds kunnen toepassen:Zorgen dat reeds voldaan wordt aan het huidige wettelijke kader op het gebied van ICT-management, door gebruikmaking van bestaande guidance vanuit DNB en de Europese toe­zichts­au­to­ri­tei­ten. In dit kader merken wij vol­le­dig­heids­hal­ve op dat DNB in haar publicatie aangeeft binnenkort een nieuwe versie van de ‘Good Practice in­for­ma­tie­be­vei­li­ging’ te publiceren. Het kennisgebied van bestuurders en interne toezichthouders met betrekking tot ICT-ri­si­co­ma­na­ge­ment op een minimaal niveau brengen en actueel houden. Het evalueren van het huidige kennisniveau van bestuurders en interne toezichthouders met betrekking tot ICT-ri­si­co­ma­na­ge­ment, alsmede het evalueren van reeds bestaande ICT gerelateerde documentatie en processen. Een gap-analyse uitvoeren (een vergelijking maken tussen reeds bestaande verplichtingen en nieuwe verplichtingen) op basis van de DORA level 1-wetgeving met een ac­ti­vi­tei­ten­plan. Deze gap-analyse kan later aangescherpt worden op basis van de definitieve lagere DORA-wetgeving. In gesprek gaan met ICT-ser­vi­ce­pro­vi­ders over de aanscherping van wettelijke vereisten voor contractering, ri­si­co­be­oor­de­ling en monitoring. Afspraken maken met ICT-ser­vi­ce­pro­vi­ders voor diensten die cruciaal zijn voor de financiële dienstverlening (de zogeheten ‘kritieke derde aanbieder van ICT-diensten’) over het verkrijgen van toereikende zogenoemde ‘assurance’ rapportages voor de gehele uit­be­ste­dings­ke­ten. De publicatie van DNB vindt u hier. Contact Wilt u meer weten over hoe uw onderneming zich het beste kan voorbereiden op de komst van DORA? Neem dan contact met ons op. Wij denken graag met u mee.
04/08/2023
AFM vraagt aandacht voor de voorbereiding op DORA
Op 20 juli 2023 heeft de Autoriteit Financiële Markten ('AFM') een publicatie uitgegeven met als doel de financiële sector voor te bereiden op de komst van de Digital Operations Resilience Act ('DORA'). DORA betreft een pakket aan Europese wetgeving bestaande uit onder meer de Verordening (EU) 2022/2554 (de 'Ver­or­de­ning') die gezamenlijk met name tot doel heeft de ICT- en cy­ber­weer­baar­heid van de financiële sector te verbeteren en versterken. Als gevolg van de toenemende digitalisering worden financiële ondernemingen steeds meer afhankelijk van ICT-diensten. Verstoringen in de ICT-keten kunnen leiden tot problemen in de continuïteit en bedrijfsvoering, die op hun beurt voor onder meer risico's ten aanzien van con­su­men­ten­be­scher­ming en de financiële stabiliteit kunnen zorgen. Het wettelijke kader voor ICT- en cyberbescherming is tot op heden met name op sectoraal niveau vastgesteld en als gevolg daarvan versnipperd. Daarom is op Europees niveau DORA vastgesteld. De Verordening is van toepassing vanaf 17 januari 2025. Om de financiële sector voor te bereiden op DORA heeft de AFM de pu­bli­ca­tie 'Goed voorbereid op de komst van DORA' (de 'Pu­bli­ca­tie') uitgegeven. De Publicatie is de eerste editie in een reeks waarin de inhoudelijke aspecten van DORA worden toegelicht. Vrijwel alle gereguleerde financiële ondernemingen worden geraakt door DORA, waaronder in ieder geval Solvency II-verzekeraars en herverzekeraars. Voor ver­ze­ke­rings­ad­vi­seurs- en bemiddelaars, gevolmachtigd agenten en her­ver­ze­ke­rings­be­mid­de­laars geldt dat zij uitsluitend onder het toe­pas­sings­be­reik van DORA vallen voor zover zij niet als mi­cro-on­der­ne­min­gen, kleine of middelgrote ondernemingen kwalificeren. Concreet betekent dit dat DORA niet van toepassing is als de onderneming minder dan 250 personen in dienst heeft en een jaaromzet van maximaal € 50 miljoen en/of een jaarlijkse balans van ten hoogste € 43 miljoen heeft. DORA bevat uiteenlopende verplichtingen met betrekking tot ICT-diensten, die DORA definieert als digitale en gegevensdiensten die doorlopend via ICT-systemen aan een of meer interne of externe gebruikers worden verleend, waaronder hard- en soft­wa­re­dien­sten, met uitzondering van traditionele analoge te­le­foon­dien­sten. Kortom, vrijwel alle denkbare digitale diensten en datadiensten zullen onder het bereik van DORA komen te vallen. Van de instellingen die onder het toe­pas­sings­be­reik van DORA vallen vereist de Verordening dat zij op risico gebaseerde wijze maatregelen nemen in het kader van onder meer:ICT-ri­si­co­be­heer;ICT-ge­re­la­teer­de in­ci­den­ten;Tes­ten van digitale operationele weer­baar­heid;Be­heer van ICT-risico van derde aanbieders. Ook voorziet DORA in minimumvereisten voor uit­be­ste­dings­over­een­kom­sten die door financiële ondernemingen met aanbieders van ICT-diensten worden gesloten. Een groot deel van DORA verplichtingen wordt nog in meer detail uitgewerkt door middel van Regulatory Technical Standards ('RTS') en Implementing Technical Standards ('ITS'). De Publicatie bevat per onderdeel een overzicht van wanneer deze RTS en ITS aan de Europese Commissie ter vaststelling worden voorgelegd. Daarnaast bevat de Publicatie voor elk van de hierboven genoemde hoofdonderwerpen handvatten die financiële ondernemingen in staat moeten stellen om te analyseren waar zij staan op het gebied van cyberveiligheid en welke stappen ze nog moeten zetten om aan de verplichtingen van de Verordening te voldoen. Wilt u weten hoe u uw onderneming het beste kunt voorbereiden op DORA en of de door uw onderneming gesloten uit­be­ste­dings­over­een­kom­sten aanpassing behoeven op grond van DORA? Neem dan contact met ons op.
16/05/2023
DNB publiceert Beleidsregel Afwikkelbaarheid Verzekeraars 2023
Op 27 maart 2023 heeft De Nederlandsche Bank (‘DNB’) de Beleidsregel Afwikkelbaarheid Verzekeraars 2023 vastgesteld (de ‘Be­leids­re­gel’). Met de Beleidsregel beoogt DNB de aspecten te verduidelijken die zij bij de af­wik­kel­baar­heids­be­oor­de­ling van verzekeraars en ver­ze­ke­rings­groe­pen in aanmerking neemt. Sinds de inwerkingtreding van de Wet herstel en afwikkeling verzekeraars op 1 januari 2019 volgt uit de Wet op het financieel toezicht (‘Wft’) dat verzekeraars en ver­ze­ke­rings­groe­pen afwikkelbaar moeten zijn. Dit betreft een doorlopende verplichting voor verzekeraars en ver­ze­ke­rings­groe­pen. De afwikkelbaarheid van een verzekeraar of ver­ze­ke­rings­groep wordt door DNB periodiek geëvalueerd. Uit de Wft volgt dat DNB in staat moet zijn om af­wik­ke­lings­maat­re­ge­len op een verzekeraar of ver­ze­ke­rings­groep toe te passen om de wettelijke af­wik­ke­lings­doel­stel­lin­gen te kunnen verwezenlijken. Op grond van de Wft besluit DNB tot afwikkeling van een verzekeraar of ver­ze­ke­rings­groep indien:deze faalt of waarschijnlijk zal falen;niet redelijkerwijs valt te verwachten dat het falen nog kan worden voorkomen; enafwikkeling in het algemeen belang is. Ter voorbereiding op een mogelijke afwikkeling stelt DNB per verzekeraar of ver­ze­ke­rings­groep een afwikkelingsplan op. Bij het opstellen van het afwikkelingsplan beoordeelt DNB de mate waarin de betrokken verzekeraar of groep afwikkelbaar is en stelt daarbij, voor zover aanwezig, de wezenlijke belemmeringen voor afwikkelbaarheid vast. De bedoeling van de Beleidsregel is onder andere om verzekeraars handvatten te bieden om mogelijke belemmeringen voor afwikkelbaarheid weg te nemen voordat DNB deze in het kader van de af­wik­kel­baar­heids­be­oor­de­ling formeel vaststelt als wezenlijke belemmeringen. Als DNB bij de af­wik­kel­baar­heids­be­oor­de­ling wezenlijke belemmeringen heeft geïdentificeerd en vastgesteld, maakt zij dit kenbaar aan de verzekeraar. Het is dan de ver­ant­woor­de­lijk­heid van de verzekeraar om die belemmeringen weg te nemen. Ingeval de verzekeraar er niet in slaagt om deze belemmeringen (voldoende) weg te nemen, kan DNB een aanwijzing opleggen om alternatieve maatregelen te nemen. De beoordeling van de afwikkelbaarheid van een verzekeraar gebeurt aan de hand van het Besluit bijzondere prudentiële maatregelen, be­leg­gers­com­pen­sa­tie en depositogarantie Wft (‘Bbpm’). Artikel 6 Bbpm vermeldt de onderwerpen waaraan DNB ten minste aandacht moet besteden bij de beoordeling of de verzekeraar of ver­ze­ke­rings­groep afwikkelbaar is. De Beleidsregel verdeelt deze onderwerpen vervolgens in zes ca­te­go­rie­ën:gover­nan­ce;ope­ra­ti­o­ne­le con­ti­nu­ï­teit;fi­nan­ci­ë­le con­ti­nu­ï­teit;ma­na­ge­ment­in­for­ma­tie­sys­te­men;com­mu­ni­ca­tie; enstructuur, bedrijfsvoering en strategische besluiten. De Beleidsregel bevat voor elk van deze categorieën nadere inzichten in de wijze waarop DNB de naleving beoordeelt en welke criteria en maatstaven zij daarbij hanteert. Contact Heeft u vragen over het bovenstaande of andere vragen over de Beleidsregel? Neem dan contact met ons op, wij gaan graag met u in gesprek.
10/05/2022
Maak Wwft standaard onderdeel van bedrijfsproces
De an­ti-wit­was­re­gel­ge­ving is voortdurend in beweging en staat hoog op de agenda van de EU. Dit brengt voor (financiële) ondernemingen veel uit­da­gin­gen mee. Zij moeten hun beleid en procedures op orde...
21/04/2022
Het delen van data is noodzakelijk en onvermijdelijk voor de mo­bi­li­teits­tran­si­tie
Vier jaar na de laatste editie vond op dinsdag 29 maart tot en met vrijdag 1 april 2022 in de RAI Amsterdam Intertraffic weer plaats. Intertraffic is de grootste internationale vakbeurs voor mobiliteit...
22/03/2021
Netherlands amends law on cross-border service provision by third-country...
On 17 March 2021, the Act amending the Dutch Financial Supervision Act (Wet op het financieel toezicht or DFSA), which introduces a prohibition on cross-border services by third-country insurers, entered...
22/03/2021
Netherlands amends law on cross-border service provision by third-country...
On 17 March 2021, the Act amending the Dutch Financial Supervision Act (Wet op het financieel toezicht or DFSA), which introduces a prohibition on cross-border services by third-country insurers, entered...