Door het toegenomen thuiswerken gedurende de coronacrisis, lopen bedrijven meer risico’s die een integere bedrijfsvoering bedreigen. De Autoriteit Financiële Markten (AFM) benadrukt dat het melden van incidenten niet direct leidt tot een boete en handhaving, maar ze verschaffen inzicht in de markt om proactief te kunnen reageren.
‘Ik wil graag het misverstand uit de wereld helpen dat incidentmeldingen altijd tot handhaving zoals een boete leiden,’ zegt Tanya Pieters-Gorissen, hoofd Asset Management AFM. ‘Het is voor een goed werkende asset managementmarkt namelijk van groot belang dat ondernemingen incidenten tijdig bij de AFM melden. De AFM gebruikt incidentmeldingen om proactief op signalen uit de sector te reageren.’
Met zulke signalen kan de AFM beter inspelen op veranderingen in de markt zodat deze beter kan functioneren tijdens de crisis en daarna. De autoriteit wijst erop dat dit goed is voor ondernemingen, omdat een gezonde sector voordeel oplevert voor alle partijen. De AFM roept beleggingsondernemingen en beheerders van beleggingsinstellingen dan ook op om incidenten te melden die een ernstige bedreiging voor de beheerste en integere bedrijfsvoering vormen.
Lees ook: De 6 alarmbellen van een vals betaalverzoek
Risico’s cybercrime
Volgens de organisatie zijn integriteits- en informatiebeveiligingsrisico’s bij toegenomen door de coronacrisis en het werken op afstand. Gevoelige informatie lekt sneller door het gebruik van onveilige apparatuur en communicatiekanalen, zo bevestigde eerder dit jaar een onderzoek van het ministerie van Economische Zaken naar de digitale weerbaarheid van Nederlandse mkb’s. Ondernemers in het grote mkb ondernamen volgens dat onderzoek weinig actie om de online veiligheid van werknemers te waarborgen.
Ook uit een inventarisatie naar risico’s tijdens de coronacrisis van de AFM bleek digitale veiligheid een potentiële achilleshiel. De autoriteit merkte een toenemende afhankelijkheid van externe leveranciers gedurende de crisis, onder meer bij aanbieders van versleutelde netwerkverbindingen (VPN). Ook waarschuwde de organisatie ervoor dat uitval van essentiële werknemers, toename van phishingaanvallen, risico’s op DDoS-aanvallen, en onveilige systemen door de uitstel van updates verhoogde risico’s met zich meebrengen tijdens de lockdowns en daarbuiten.
De AFM roept de sector op om incidenten direct te melden en gaat hier de komende tijd extra aandacht aan besteden in haar toezicht. In de toekomst kan de autoriteit onderzoek doen naar de naleving van de incidentmeldingsplicht, zo waarschuwt de organisatie.
