De Nederlandsche Bank (DNB) verscherpt in 2026 het toezicht op het gebruik van kunstmatige intelligentie (AI) en op de cyberweerbaarheid van banken en verzekeraars.
Dat blijkt uit Toezicht in Beeld 2025-2026, waarin DNB terugblikt op het afgelopen jaar en de prioriteiten voor 2026 presenteert. Daarin staan drie focusgebieden centraal: het vergroten van de weerbaarheid tegen geopolitieke risico’s, inspelen op technologische vernieuwing en het versterken van cyberweerbaarheid.
Voor banken betekent dit onder meer dat grootbanken in 2026 een nieuwe geopolitieke reverse stresstest moeten uitvoeren. Verzekeraars worden onder meer getoetst op de impact van geopolitieke spanningen op hun bedrijfsmodel en risicoprofiel.
Volgens DNB brengt de verdere digitalisering van de financiële sector nieuwe kansen, maar ook substantiële risico’s met zich mee. Zowel banken als verzekeraars zullen daarom nadrukkelijker worden getoetst op hun beheersing van IT- en cyberrisico’s én op de manier waarop zij AI-toepassingen inzetten.
Meer toezicht op AI bij banken en verzekeraars
Bij banken wil DNB komend jaar de toezichtkennis over (generatieve) AI verder versterken. Kleine en middelgrote banken moeten bovendien inzicht geven in hun gebruik van AI in risicobeheer en bedrijfsvoering. De inzet van AI raakt onder meer kredietverlening, klantacceptatie en fraudedetectie.
Ook bij verzekeraars staat AI nadrukkelijk op de agenda. Uit onderzoek van DNB blijkt dat veel verzekeraars inmiddels AI toepassen in reguliere processen, maar dat de governance en risicobeheersing rond deze toepassingen niet altijd voldoende is uitgewerkt. In 2026 richt het toezicht zich daarom niet alleen op prudentiële risico’s, maar ook op de naleving van de Europese AI-verordening. DNB verwacht dat instellingen vooraf helder vastleggen welke verantwoordelijkheden gelden en hoe risico’s worden gemitigeerd.
Cyberweerbaarheid blijft kernprioriteit
Naast AI blijft cyberweerbaarheid een belangrijk speerpunt. De invoering van de Europese Digital Operational Resilience Act (DORA) heeft het toezicht op digitale operationele weerbaarheid verder aangescherpt.
Bij banken constateert DNB dat er fors is geïnvesteerd in de implementatie van DORA, maar dat met name het actualiseren van contracten met ICT-dienstverleners en het risicomanagement rond derde partijen nog niet overal op orde is. In 2026 ligt de focus op naleving van DORA, het opvolgen van materiële tekortkomingen in IT- en cyberweerbaarheid en het versterken van cyberveiligheidsmanagement.
Voor verzekeraars geldt dat vooral kleinere en middelgrote partijen nog aanzienlijke stappen moeten zetten om hun cyberweerbaarheid aantoonbaar te beheersen. DNB zal specifiek kijken naar IT- en cyberrisico’s en naar de (geopolitieke) risico’s die samenhangen met uitbestede ICT-dienstverlening. Ook wil de toezichthouder beter inzicht krijgen in signalen uit dreigingsanalyses en incidentrapportages.
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
