Nieuws
17/06/26
SREP Marktbeeld: beheersing vraagt meer dan alleen beleid
De AFM ziet in het SREP-Marktbeeld 2025 dat veel ondernemingen hun basis op orde hebben, maar dat de uitvoering achterblijft. Met name interne controle en ICT-risico’s vragen om verbetering. De boodschap is helder: zorg dat beleid niet alleen bestaat, maar ook aantoonbaar werkt in de praktijk.
In het kort
• Basis op orde, uitvoering blijft achter
• ICT-risicobeheersing schiet tekort
• Meer duidelijkheid in rollen en verantwoordelijkheid nodig
Basis op orde, uitvoering blijft achter
Veel ondernemingen hebben hun beleid en processen goed ingericht. Denk aan compliance, regelgeving en vakbekwaamheid. Dat is positief. Tegelijk laat de praktijk zien dat de uitvoering hiervan vaak niet sterk genoeg is. Interne controles worden bijvoorbeeld niet altijd structureel uitgevoerd of goed vastgelegd. Ook worden processen niet altijd regelmatig geëvalueerd. Hierdoor bestaat het risico dat beleid op papier klopt, maar in de praktijk onvoldoende werkt. Juist de dagelijkse toepassing maakt het verschil.ICT-risicobeheersing schiet tekort
De sector wordt steeds afhankelijker van IT, maar de beheersing daarvan blijft achter. Belangrijke onderdelen zoals het opsporen van kwetsbaarheden, het testen van back-ups en het voorbereiden op incidenten zijn niet overal goed geregeld. Dat maakt organisaties kwetsbaar. Opvallend is dat het signaleren van problemen vaak wel lukt, maar het voorkomen ervan minder aandacht krijgt. Zeker met toenemende cyberdreiging is het nodig om hier steviger op te sturen en duidelijke afspraken te maken, ook met externe IT-partijen.Meer duidelijkheid in rollen en verantwoordelijkheid nodig
Op verschillende onderwerpen ontbreekt het aan duidelijke afspraken: wie is verantwoordelijk, wie houdt toezicht en hoe wordt gemonitord? Dit speelt bijvoorbeeld bij best execution, duurzaamheid en samenwerking met derden. Zonder heldere rolverdeling en eigenaarschap bestaat het risico dat belangrijke taken blijven liggen. Ook richting klanten kan onduidelijkheid ontstaan, bijvoorbeeld over verantwoordelijkheden in samenwerkingen. Door verantwoordelijkheden expliciet te beleggen en processen beter te borgen, kunnen risico’s beter worden beheerst en blijft het klantbelang centraal staan.Gevraagde actie
De AFM verwacht dat marktpartijen de inzichten uit het SREP-Marktbeeld gebruiken om kritisch naar hun organisatie te kijken en verbeteringen door te voeren waar dat nodig is.
Contact bij dit artikel
Wilt u het laatste nieuws van de AFM ontvangen?
Schrijft u zich dan in voor onze nieuwsbrief, dan houden wij u op de hoogte.