- Indirecte gevolgen: De bedrijven waaraan banken en andere instellingen kredieten verstrekken, kunnen geraakt worden door verstoringen in toeleveringsketens. Dit gebeurt bijvoorbeeld door handelsbeperkingen of het wegvallen van grondstoffen uit geopolitiek gevoelige regio’s. Dit raakt vooral industrieën die afhankelijk zijn van import uit deze landen.
- Invloed op economie en markten: Spanningen en handelsbarrières kunnen leiden tot hogere prijzen en een lagere economische groei. Dit heeft weer invloed op de kredietkwaliteit van banken, die meer risico lopen op verliezen. Ook kan onzekerheid leiden tot meer schommelingen op financiële markten en hogere financieringskosten voor instellingen.
Aangegeven is dat financiële instellingen de gevolgen van geo-economische fragmentatie beter moeten inschatten en integreren in hun risicomanagement. Bijvoorbeeld door scenarioanalyses en stresstesten uit te voeren, waarbij ook gekeken wordt naar verstoringen in kwetsbare regio’s of sectoren.
Het veranderende cyberlandschap en financiële risico’s
Het rapport beschrijft hoe de combinatie van geopolitieke spanningen en toenemende digitalisering heeft geleid tot een complexer en gevaarlijker cyberdreigingslandschap. De belangrijkste punten:
- Toename van cyberaanvallen: Cyberaanvallen, zoals ransomware en DDoS-aanvallen, komen steeds vaker voor en worden geavanceerder. Vooral financiële instellingen zijn een aantrekkelijk doelwit vanwege hun waardevolle gegevens en hun rol in de maatschappij. Ook statelijke actoren gebruiken cyberaanvallen als strategisch middel, bijvoorbeeld voor spionage of ontwrichting.
- Keteneffecten: Veel financiële instellingen zijn afhankelijk van externe partijen, zoals clouddiensten en IT-leveranciers, voor hun bedrijfsvoering. Aanvallen op deze toeleveranciers, zoals de bekende hack op SolarWinds, kunnen grote gevolgen hebben voor meerdere organisaties tegelijk.
- Operationele weerbaarheid: Naast een sterke cyberbeveiliging moeten instellingen zich richten op het snel en veilig herstellen na een cyberincident. DNB benadrukt dat samenwerking tussen publieke en private partijen hierbij erg belangrijk is, net zoals het testen van noodplannen en herstelprocedures.
Het rapport stelt dat financiële instellingen cyberrisico’s integraal moeten beheersen. Dit houdt in dat ze hun ketenafhankelijkheden in kaart brengen, regelmatig stresstesten uitvoeren en zorgen voor continuïteitsplannen. Door het veranderende dreigingslandschap wordt van instellingen verwacht dat ze altijd voorbereid zijn op onverwachte cyberincidenten.
De impact van sanctieregels op risicobeheer
Het rapport laat zien dat het veranderende sanctielandschap financiële instellingen voor grote uitdagingen stelt. Overheden maken steeds vaker gebruik van sancties, zoals financiële beperkingen, om geopolitieke doelen te bereiken. Dit legt een grote verantwoordelijkheid bij banken en andere financiële instellingen, omdat zij een centrale rol spelen in het faciliteren van transacties en het bieden van toegang tot financiële diensten. Hierdoor worden instellingen blootgesteld aan verhoogde juridische en reputatierisico’s als sancties niet correct worden nageleefd.
De naleving van sancties wordt steeds complexer door de voortdurend veranderende regels en de toegenomen reikwijdte van deze maatregelen. Financiële instellingen moeten niet alleen direct betrokken partijen screenen, maar ook alert zijn op indirecte risico’s. Zo is het van belang om te letten op handel in goederen met zowel burgelijke als militaire toepassingen en op mogelijke schijnconstructies die bedoeld zijn om sancties te omzeilen.
DNB geeft aan dat instellingen hun interne processen en systemen moeten afstemmen op deze steeds striktere eisen. Dit vraagt om verbeterde controles, grondige screeningsprocedures en het trainen van personeel om risico’s te herkennen en te beheren. Toezichthouders, zoals DNB, zullen scherp blijven toezien op de naleving van sanctieregels en aandringen op verdere verbeteringen waar nodig.
Voor verdere verdieping over dit onderwerp raden wij u aan om het rapport Weerbaar in een gure wereld te lezen.
Bronnen
- https://www.dnb.nl/algemeen-nieuws/nieuws-2024/
- https://www.dnb.nl/nieuws-voor-de-sector/toezicht-2024/
- https://www.techtarget.com/whatis/feature/
- Afbeelding van DNB