DNB gaat samenwerken met hackers. Teams onder leiding van DNB gaan geheime testaanvallen uitvoeren op financiële instellingen om de digitale veiligheid te bevorderen.
De Nederlandsche Bank gaat proberen banken (en andere financiële instellingen) te hacken. Dat lijkt mij een goed plan.
Voor het geval u onverhoopt denkt dat er enige ironie in mijn kwalificatie verstopt zit en dat ik straks ga uitleggen waarom het juist geen goed plan zou zijn, moet ik u teleurstellen. Ik vind het echt een goed plan. Hacken lijkt mij een heel serieuze bedreiging voor de financiële infrastructuur en het is bij uitstek de taak van de DNB als toezichthouder om die te bewaken. Natuurlijk ligt de eerste verantwoordelijkheid om hacken te voorkomen bij de financiële instellingen zelf. Maar de praktijk leert dat – uit kostenoverwegingen – binnen bedrijven wel eens andere normen gelden dan de meest wenselijke. Dat geldt niet alleen voor de financiële sector.
Een andere reden waarom ik dit een goed plan vind, is omdat ik er van uitga dat DNB deze filosofie ook hanteert bij beslissingen over nieuwe toetreders in de financiële wereld. Want u weet: door alle fintechontwikkelingen staan er nogal wat nieuwe of potentieel nieuwe toetreders voor de deur van het financiële stelsel te dringen. Potentiële toetreders die vaak met elkaar gemeen hebben dat zij zo weinig mogelijk last willen hebben van de bestaande regelgeving. Die wordt gekarakteriseerd als ‘geschreven voor de oude wereld’ en als ‘belemmering voor innovatieve ontwikkelingen’.
DNB heeft, samen met de AFM, al een fintechcorner die kijkt in hoeverre bestaande regels voor nieuwe toetreders te knellend zouden kunnen zijn. Maar juist omdat deze potentiële toetreders een hoog fintechgehalte hebben, lijkt het hackrisico mij niet minder. Een goede reden om niet al te soepel te zijn met het in de praktijk uitproberen van nieuwe ontwikkelingen in greenfields, sandboxes, proeftuinen of andere fraaie (en verhullende) benamingen.
Ook de ontwikkelingen met cryptomunten tonen aan dat voorzichtigheid met fintech geboden is. In de euforie over almaar stijgende koersen van de bitcoin, ethereum, e.d. wordt nog wel eens vergeten dat ondanks alle mooie beloften ook de bewaarplaatsen daarvan gehackt kunnen worden. Zowel de zogenaamde cold wallets als hot wallets. Bij één zo’n hack (er zijn er meerdere geweest) zijn meer dan 850.000 bitcoins buit gemaakt, waarvan 750.000 van gebruikers. Tegen de huidige (15-11) koers is dat meer dan 4,5 miljard euro.
Voor dergelijke verliezen van gebruikers geldt géén depositogarantiefonds. Omdat de kosten voor een dergelijk garantiefonds voor rekening van de banken komen, en daarmee ook voor uw en mijn rekening, wil ik dat graag zo houden.