Kabinet: Financiële sector moet af van Big Tech-afhankelijkheid

In dit artikel:

De Nederlandsche toezichthouders DNB en AFM waarschuwen dat de financiële sector te sterk leunt op een klein aantal Amerikaanse cloudleveranciers. Volgens hun rapport vergroot die concentratie het risico dat storingen, cyberaanvallen of geopolitieke spanningen grote delen van de sector lamleggen. Het kabinet erkent de problematiek in antwoorden op vragen van GroenLinks en PvdA; minister van Financiën Eelco Heinen noemt de gesignaleerde risico’s herkenbaar, maar houdt vast aan een Europese aanpak in plaats van nationale ingrepen.

Op EU-niveau trad begin dit jaar de Digital Operational Resilience Act (DORA) in werking. Die wet legt strengere eisen op rond IT-risicomanagement, incidentmelding, tests en introduceert Europees toezicht op de grootste IT-dienstverleners voor de financiële sector. DORA moet helpen concentratierisico’s beter in kaart te brengen, maar lost de afhankelijkheid van niet-Europese leveranciers niet op.

Europese cloudaanbieders blijven achter bij de zogeheten hyperscalers uit de VS (zoals Amazon, Microsoft en Google): zij hebben meer kapitaal en bieden vaker geïntegreerde diensten, waardoor klanten voor ontzorging bij de Amerikaanse spelers kiezen. Om Europese capaciteit te versterken steunt het kabinet het IPCEI-CIS-programma met 72 miljoen euro; doel is een federatief cloud-ecosysteem waarin aanbieders samenwerken.

Naast investeringen ziet het kabinet kansen in inkoopbeleid. Met de Algemene Beveiligingseisen Rijksoverheidsopdrachten (ABRO) en een Europees voorkeursprincipe bij aanbestedingen kan Nederland streven naar minder afhankelijkheid in strategische sectoren, mits baten en kosten zorgvuldig worden afgewogen. Tegelijk is de herziening van het rijksbrede cloudbeleid vertraagd en zal het afbouwen van huidige afhankelijkheden jaren in beslag nemen. Het kabinet wil samen met DNB en AFM scenario’s uitwerken voor ontwrichtende situaties, zoals sancties of het uitvallen van een grote cloudleverancier.