Ondernemers onder toezicht zijn sowieso al verplicht om incidenten te melden. In de brief zet de AFM onder elkaar op welke incidenten er beter gecontroleerd zal worden. Rond informatiebeveiliging gaat het onder meer om diefstal van data, andere datalekken, ongeautoriseerde toegang tot IT-systemen, gevonden malware en DDoS-aanvallen.
Greep uit de kas
Op het gebied van integriteit noemt de AFM medewerkers die verdacht worden van een strafbaar feit, beleidsbepalers die bestraft zijn vanwege opzettelijk fout ingediende belastingaangiften, diefstal door werknemers, boetes van buitenlandse toezichthouders en cliënten die betrokken raken bij ernstige economische delicten.
Incident betekent niet altijd een boete
De oproep is in eerste instantie gericht aan asset managers, maar geldt volgens een AFM-woordvoerder in principe voor alle financieel dienstverleners. Om te voorkomen dat ondernemers uit angst voor straffen geen meldingen doen, benadrukt de AFM dat een incidentmelding zeker niet altijd tot handhaving of een boete hoeft te leiden.
