Voorzitter: Duisenberg

Griffier: Berck

De voorzitter:

Goedemiddag. Ik open dit algemeen overleg over FinTech en heet de Minister en zijn ambtenaren van harte welkom. Ik heet ook de mensen op de publieke tribune en de Kamerleden van harte welkom. Dit overleg is gepland van 15.00 uur tot 17.00 uur. Het woord is allereerst aan mevrouw De Vries.

Mevrouw Aukje de Vries (VVD):

Voorzitter. FinTech is vooral belangrijk omdat het nieuwe toetreders betreft, meer concurrentie kan betekenen en ook de financiële sector scherp kan houden. Wij hebben daartoe ook een actieplan opgesteld, met een aantal concrete voorstellen. Het is de bedoeling dat daarmee input voor het debat hier wordt geleverd, maar zeker ook voor de brief die de Minister voor medio 2016 nog zal maken. Ik wil van de gelegenheid gebruikmaken om het actieplan formeel aan te bieden.

Minister Dijsselbloem:

Mooi. Daar gaan we ons voordeel mee doen.

De voorzitter:

Wij zorgen ervoor dat het actieplan ook bij de rest van de commissie terecht zal komen.

Ik neem aan dat er geen bezwaar tegen bestaat dat dit stuk ter inzage wordt gelegd bij het Centraal Informatiepunt van de Kamer.

Mevrouw Aukje de Vries (VVD):

De technische ontwikkelingen gaan razendsnel. Wij denken dat FinTech ertoe kan bijdragen dat alles in de financiële wereld sneller, simpeler, beter en ook goedkoper kan worden gedaan. Wat ons betreft, zou Nederland koploper moeten worden in Europa. De Minister heeft zelf al een Special Envoy FinTech aangesteld. Wij vinden dat een goede stap, maar zijn wel benieuwd wat de heer Vermeend de komende periode precies gaat doen en welk einddoel hij moet bereiken. Het is belangrijk dat wij als regelgever erop inspelen, maar ook de toezichthouder zal moeten kijken wat er gebeurt, vanuit kansen maar ook zeker vanuit risico's die in een aantal gevallen toch ook altijd aanwezig zijn. Wat ons betreft, moet niet direct alles dichtgeregeld worden, want daarmee wordt ook de innovatie doodgeslagen. Juist die innovatie is belangrijk voor de financiële sector.

Een van de zaken die we zouden moeten doen, is heel duidelijk aangeven dat we een doel nastreven voor de FinTech-sector in Nederland binnen Europa en dat Nederland daarbij koploper moet worden. Het is van belang dat de toezichthouders daar een belangrijke rol bij spelen. De Minister komt nog terug op ons eerdere voorstel om een specifieke opdracht te geven aan onze twee toezichthouders AFM en DNB. Bekeken moet worden of die een extra opdracht mee zouden kunnen krijgen waarin nieuwe concurrentie, nieuwe toetreders maar ook de diversiteit van FinTech een belangrijke rol spelen.

Wij denken dat het goed is als de FinTech-sector meer aan tafel komt te zitten, bijvoorbeeld bij het Maatschappelijk Overleg Betalingsverkeer. Daar zitten nu alleen de traditionele partijen aan tafel, maar zeker FinTech-bedrijven spelen in het betalingsverkeer een belangrijke rol. Die zouden daarom een plek moeten krijgen aan die tafel. Daarnaast zal er natuurlijk overleg over nieuwe wet- en regelgeving moeten plaatsvinden, omdat die nieuwe wet- en regelgeving moet aansluiten op al die nieuwe ontwikkelingen.

Ik kom op een van de punten die wij in het actieplan hebben gezet. De Minister gaat aan de slag met de aanpassing van de Wet op het financieel toezicht. Wij vinden het heel belangrijk dat dit soort bedrijven daar in ieder geval in meegenomen wordt. We zien nog te vaak dat bedrijven in hokjes geplaatst moeten worden, omdat het of een verzekeraar of een bank of een betaaldienst zou zijn, terwijl we steeds meer tussenvormen daarin zien. We zouden het dus goed vinden als dit punt aandacht krijgt bij de formulering van nieuwe wet- en regelgeving.

Wij zijn voorts benieuwd hoe de Minister aankijkt tegen de overheid als launching customer, ook voor de FinTech-branche. Hoe zou je dat kunnen vormgeven? De overheid is immers een belangrijke speler.

Ik heb nog twee laatste punten. Dat is ten eerste dat de regelgeving proportioneel moet zijn. Wij hebben dat al eerder aangegeven. De Minister heeft aangegeven dat hij op basis van de motie-Koolmees/Aukje de Vries (34 300, nr. 55) gaat kijken naar een bankvergunning light. Wij denken dat het ook goed is om te bekijken of het mogelijk maken van tijdelijke vergunningen voor andere types financiële start-ups verantwoord is. Ik hoor daarop graag een reactie van de Minister.

Mijn laatste punt betreft de alternatieve financieringsvormen. We hebben hier al regelmatig aangegeven dat er een gelijk speelveld zou moeten zijn voor de bancaire financiering en die alternatieve financieringsvormen. Er wordt dan vaak gezegd dat bijvoorbeeld de Borgstelling MKB-kredieten (BMKB-regeling) voor crowdfunding openstaat, maar de regelgeving is in de praktijk zo vormgegeven dat men er nooit aan zal kunnen voldoen of dat het gewoon absoluut en praktisch onwerkbaar is. Wij zouden dus graag willen bevorderen dat er een meer gelijk speelveld komt voor de bancaire sector en de alternatieve financieringsvormen, omdat de bancaire financiering, wat ons betreft, niet bevoordeeld zou moeten worden.

De voorzitter:

Dank u wel. Ik bedank u ook voor uw actieplan. Nogmaals, wij zorgen ervoor dat het ook bij de andere leden terechtkomt.

De heer Koolmees (D66):

Voorzitter. Ik heb vandaag een heel optimistische en positieve inbreng. Ik ben in een optimistische bui. Het is goed dat we aandacht hebben voor deze ontwikkeling. Ik bedank de Minister voor zijn duidelijke en goede brief, waarin wordt geschetst wat er allemaal speelt en wat we allemaal aan het doen zijn. Ik vind het goed dat de heer Vermeend als Special Envoy is aangesteld. Wij kennen hem allemaal als een zeer energieke en betrokken man die hier vol mee aan de slag gaat. Ik geef ook complimenten aan mevrouw De Vries voor het aanbieden van het actieplan. Ik heb het even snel doorgebladerd. Volgens mij kan ik mij goed vinden in heel veel van de punten die daarin zijn opgenomen. Ik begin vandaag dus met heel veel complimenten.

Ik heb nog een paar punten voor de Minister. Uit nieuw onderzoek blijkt dat het voor FinTech-bedrijven en start-ups moeilijk is om een vergunning te krijgen van de toezichthouder. Dat wisten we natuurlijk al, maar dat wordt met dit onderzoek weer bevestigd. Dat geldt vooral voor de kleine instellingen die too small to comply zijn om aan die ingewikkelde vergunningen te voldoen. Daarom moet er worden ingezet op differentiatie van vergunningen en hebben wij indertijd de motie-Koolmees/Aukje de Vries over de bankvergunning light ingediend.

DNB geeft aan dat hij aan het onderzoeken is of een meer gedifferentieerde aanpak bij vergunningverlening wenselijk is en of de regulering hiervoor aangepast moet worden. Naar mijn idee zijn we al een stap verder. Het is inmiddels duidelijk dat er wel iets moet gaan veranderen. Mevrouw De Vries sprak net over tijdelijke vergunningen, waardoor nieuwe FinTech-bedrijven pas na een vastgestelde periode volledig moeten voldoen aan alle wettelijke eisen en tussentijds doorlopend moeten rapporteren aan de toezichthouder. Ik wil me daarbij aansluiten. Dan heb je dus een soort ingroeimodel. Ook ik hoor daarop graag een reactie van de Minister. Ik heb voorts het concrete verzoek om in de brief over de nadere stappen en uitwerking die voor de zomer naar de Kamer komt, ook na te denken over de concrete uitwerking van deze varianten. Ik verzoek de Minister om daarin aan te geven wat mogelijk is, zodat we echt stappen kunnen zetten op dit terrein. Kan de Minister dat toezeggen?

Ik vind het voorts heel positief dat er naar analogie van de sandbox, die recentelijk is aangekondigd door de Britse gedragstoezichthouder Financial Conduct Authority (FCA), wordt gewerkt aan een proeftuin. Ik denk dat dit een goede ontwikkeling voor Nederland is.

Ik kom op een ander punt. Het is natuurlijk zoeken naar een evenwicht tussen het vergroten van de kansen voor toetreders en tegelijkertijd het begrenzen van de risico's door de toezichthouder. Enerzijds moet er sprake zijn van een vruchtbare voedingsbodem voor nieuwe ontwikkelingen, nieuwe technologieën en innovaties en anderzijds moet het toezicht meegroeien om ongelukken die we ook het afgelopen jaar hebben gezien, te voorkomen. Daarbij zijn we op zoek naar antwoorden op nieuwe vraagstukken als: hoe interpreteren we de zorgplicht? Als advies wordt gegeven vanuit een zelflerend IT-systeem, hoe beschermen we klantdata? Hoe gaan we om BigTech-spelers als Google, Apple en Facebook? Toezichthouders zijn nu hun kennis aan het vergroten. Dat vind ik heel positief. Ik ben blij dat in het rondetafelgesprek naar voren kwam dat hier heel veel aandacht voor is.

Kan de Minister ook aangeven wat er gebeurt op Europees niveau? Ik kan me voorstellen dat er bijvoorbeeld bij de PSD2-richtlijn voldoende aandacht moet zijn voor de FinTech-start-ups. Of is daar juist een verduidelijking nodig? Wordt er op EU-niveau bijvoorbeeld ook gekeken naar wetgeving voor de blockchain-technologie? Dat zijn vragen die in mij opkomen. Speelt dat niet alleen in Nederland maar ook op Europees niveau?

Het zou helpen als we eventuele nieuwe wetgeving meteen EU-breed zou kunnen afstemmen, zeker als het gaat om privacywetgeving voor BigTech spelers als Google, Apple en Facebook. Holland FinTech dringt hier ook op aan. Ik vind het positief dat AFM en DNB zich gaan inzetten op internationale toezichtgremia op dit terrein. Ik ben benieuwd of de Minister kan vertellen wat er gebeurt op Europees niveau in brede zin.

De voorzitter:

Dank u wel. Dat was een optimistisch verhaal.

De heer Merkies (SP):

Voorzitter. Ook ik heb een optimistisch verhaal en ook ik wil waardering richting mevrouw De Vries uitspreken voor haar actieplan FinTech, al heb ik de inhoud daarvan natuurlijk nog niet tot mij kunnen nemen. Ik zal dat met aandacht lezen. De ontwikkeling van FinTech schept veel mogelijkheden en voordelen. Er kunnen nieuwe diensten worden ontwikkeld, als gevolg van kostenbesparingen kan lenen goedkoper worden en betalingsdiensten kunnen gebruikersvriendelijker worden. Werken aan een nieuwe technologie kan inspirerend zijn. Ik heb zelf in mijn vorige werk – wat inmiddels al een behoorlijke tijd geleden is – een carrière in de automatisering meegemaakt. Toen werken we nog aan e-commerce. Dat was toen nog cutting-edge, dat was nieuw, nu is dat standaard.

Minister Dijsselbloem:

Commodore!

De heer Merkies (SP):

Zo oud ben ik nou ook weer niet! Je verlangt in zo'n branche eigenlijk twee dingen van de overheid: je wilt niet voor de voeten gelopen worden en je wilt een overheid die ondersteuning biedt en de juiste voorwaarden om die innovaties te scheppen. Voorwaarde daarvoor is een toezichthouder die kennis van zaken heeft en die zich verdiept in nieuwe ontwikkelingen, zodat hij er sneller op kan inspelen. Dan gaat het niet alleen om de kansen, maar uiteraard ook om zorgelijke ontwikkelingen die je het liefst zo vroeg mogelijk in de kiem wilt smoren. Ik ben daarom blij dat de AFM heeft besloten om fors te investeren in kennis op het gebied van FinTech. Daarmee voorkomt AFM dat zij achter de feiten aanloopt. Ik ben benieuwd wat daaruit komt, ook als het gaat om het team dat wordt opgezet door De Nederlandsche Bank, en hoe wij daarvan op de hoogte worden gehouden. Daar moet ook de proeftuin bij betrokken worden.

We krijgen informatie over de wijze waarop zal worden omgegaan met voorlopige vergunningen. Hoe kan de Minister waarborgen dat dat dan wel binnen een bepaalde kleinschaligheid van die proeftuin blijft en dat mogelijk ongewenste zaken niet ineens standaard worden, omdat DNB er eigenlijk niet aan toe is gekomen om daar goed naar te kijken?

Er zijn uiteraard ook zorgen. Ik denk daarbij met name aan de borging van de privacy. De Minister schrijft weliswaar dat bestaande Europese en nationale privacywetgeving ook geldt voor de FinTech-bedrijven, maar is deze wetgeving nog afdoende als je weet dat de nieuwe technologische ontwikkelingen extra druk kunnen zetten op de privacy? Ik denk bijvoorbeeld aan de toepassing van big data, vooral als die wordt gecombineerd met commerciële verdienmodellen en wordt toegespitst op gerichte marketing.

Voor banken en verzekeraars geldt de Gedragscode verwerking persoonsgegevens financiële instellingen. Zou deze ook van toepassing kunnen zijn op FinTech-bedrijven? Met betrekking tot het betalingsverkeer ligt er nog de motie-Merkies/Nijboer (27 863, nr. 60), die vorig jaar met algemene stemmen is aangenomen. Als gevolg daarvan is het College bescherming persoonsgegevens aan de slag gegaan om te onderzoeken in hoeverre de privacy van rekeninghouders wordt geraakt door de technologische ontwikkelingen. Ik kijk uit naar de resultaten die we in april kunnen verwachten. Die kunnen we helaas nog niet meenemen in dit debat.

Een ander mogelijk probleem ontstaat als FinTech-bedrijven ervoor zouden kiezen om de verwerking van persoonsgegevens door een extern bedrijf te laten uitvoeren. Hoe kan ervoor worden gezorgd dat dit externe bedrijf de juiste waarborgen biedt ten aanzien van technische en organisatorische beveiligingsmaatregelen met betrekking tot de verwerking van persoonsgegevens? Wie is er dan verantwoordelijk voor de data, het FinTech-bedrijf of de externe partij?

Ik kom ten slotte te spreken over de blockchain-technologie. We kennen natuurlijk allemaal de bitcoin die gebaseerd is op de blockchain-technologie. Dat is een proces dat niet onder controle van een overheid is, maar dat een soort van eigen leven is gaan leiden. De vraag is natuurlijk hoe men zaken wel van overheidswege kan opzetten, hoe men die blockchain-technologie kan gebruiken. De Bank of England heeft onderzoek gedaan naar een digitale munt op basis van blockchain-technologie. Daarmee leg ik toch een kleine link naar het debat van gisteren over het geldstelsel. Is de Minister bereid om te laten onderzoeken wat de mogelijkheden en onmogelijkheden van blockchain-technologie zijn?

De heer Ronnes (CDA):

Voorzitter. Uit de brief van de Minister blijkt dat hij inzet op drie sporen, namelijk het wegnemen van mogelijke knelpunten, het waarborgen van de veiligheid van de financiële sector en het aangrijpen van nieuwe kansen. Voor het CDA gaan deze sporen nadrukkelijk samen. Het wegnemen van mogelijke knelpunten mag bijvoorbeeld niet samengaan met het verminderen van de veiligheid van de financiële producten voor de consumenten. De kansen die er zijn, moeten we wel grijpen. Nederland heeft een zeer geavanceerd betalingsverkeer en dat is op dit moment ook relatief veilig voor zijn gebruikers. Die combinatie van geavanceerdheid en veiligheid willen we ook graag behouden.

Het is niet voor niets dat het CDA van harte de motie-Merkies/Nijboer heeft gesteund waarin wordt opgeroepen om ook in de toekomst adequaat de bescherming van persoonsgegevens bij FinTech-ontwikkelingen vorm te geven. Veiligheid blijft een belangrijk punt. Met meer cyberactiviteiten neemt ook het risico van cyberaanvallen toe. Daar moeten we niet angstig voor zijn. Ook een fysieke handtekening kan immers vervalst worden en ook een papieren acceptgiro kan door criminelen worden onderschept. Dat is iets wat van alle tijden is.

Een nadeel van cyber is wel dat er meer sprake is van anonimiteit van een crimineel en dat de criminele werkzaamheden vanuit de hele wereld kunnen worden toegepast. Het is dus belangrijk dat bij nieuwe spelers op de FinTech-markt duidelijk wordt wie erachter zit en dat de toezichthouder snel en effectief kan optreden bij gevallen waarin dat minder duidelijk is. Kan de Minister zijn licht hierover laten schijnen? Zijn onze toezichthouders voldoende in staat om met deze nieuwe ontwikkelingen om te gaan? Geldt dat ook voor de opsporingsinstanties die daar eventueel bij betrokken moeten en kunnen worden?

Een ander belangrijk punt is dat FinTech-ontwikkelingen waarbij efficiëntie steeds belangrijker wordt, ervoor kunnen zorgen dat ingewikkelde zaken c.q. situaties die niet binnen de standaard passen, niet meer meegaan. Een bekend voorbeeld waar het CDA al eerder aandacht voor heeft gevraagd, is de hypotheekverstrekking. Dat gebeurt steeds vaker op basis van standaardaanvragen en -definities. Het advies is gerobotiseerd. Voldoe je niet aan de standaard omdat je bijvoorbeeld in de WAO zit of omdat je een hoge leeftijd hebt, dan val je uit het systeem. Ruimte voor maatwerk is er dan nauwelijks meer. Dat is wel een zorg voor het CDA. Hoe zorgen wij ervoor dat de onvermijdelijke en op zichzelf positieve ontwikkeling van meer FinTech er niet toe leidt dat sommige bevolkingsgroepen buiten de boot gaan vallen, ofwel omdat ze niet vaardig zijn met de ontwikkeling ofwel omdat ze niet in een standaardprofiel passen?

Een ander bekend voorbeeld, weliswaar niet uit de financiële sector maar afkomstig van het Rijk, is natuurlijk de blauwe envelop. Iedereen is het erover eens dat de online aangifte de toekomst is, maar dat is nu nog niet de standaard en er wordt ook nog niet door iedereen online aangifte gedaan. Hoe zal de Minister ervoor zorgdragen dat bepaalde groepen niet de dupe worden van FinTech?

Wij willen de Minister ten slotte vragen op welke wijze de nieuwe FinTech-spelers ook een positie en stem krijgen aan de overlegtafels, zoals het Maatschappelijk Overleg Betalingsverkeer? Kan de FinTech-ambassadeur hier wellicht een rol in vervullen?

De heer Nijboer (PvdA):

Voorzitter. Ik voel me een beetje verplicht om een humeurverklaring te geven. Ik ben vandaag ook vrolijk en positief. Dat zal ook doorklinken in mijn verhaal.

Ik geef allereerst complimenten aan collega De Vries voor haar actieplan. Ik heb het inmiddels ook al kunnen lezen en kan concluderen dat ik het eigenlijk met alle punten eens ben. Ik steun bij dezen het pleidooi van mevrouw De Vries en sluit ook aan bij de vragen die zij daarover heeft gesteld. Dat gebeurt niet alle dagen op het gebied van de financiële sector.

Innovatie is mooi. Het is mooi dat je zo snel bij je betaalgegevens kunt komen, dat je niet meer hoeft te wachten op afschriften, dat je kunt zien waarmee je kunt betalen en dat je ook kunt zien waar je geld naar is afgeschreven. Over dat laatste punt heb ik de Minister al vaker vragen gesteld. Als mensen bijvoorbeeld ergens pinnen, is het niet altijd zichtbaar voor mensen welke instantie dat geld dan afgeschreven heeft. Dan staat er soms de naam van een of andere bv, ondefinieerbare zaak of eigenaar. Als je bijvoorbeeld in een café pint, kun je niet meer nagaan aan wie dat geld is afgeschreven. De banken vragen aan consumenten om ten minste elke twee weken te kijken of de afschriften kloppen. Dan moet je wel kunnen zien naar welke instanties je geld is gegaan. Het zou toch goed zijn als dat wel inzichtelijk wordt gemaakt.

Het tweede punt betreft de rol van regulering. In een snel veranderende maatschappij waar innovatie plaatsvindt, zijn regels soms niet meer bij de tijd. Het doet mij deugd om te zien dat toezichthouders wel proberen om daar een beetje in te manoeuvreren met zandbakken – sandboxes in het Engels – en innovatietafels, maar je ziet ook hier en daar dat het nog wel wat schuurt en wat lastig is. We hebben hier ook een rondetafel gehouden op initiatief van de VVD en D66. Wij hoorden van verschillende ondernemers dat toezichthouders soms wel begripvol luisteren – soms is dat ook niet het geval – maar dat het niet altijd van de grond komt. Wij kunnen als Kamerleden het beleid op al die deelonderwerpjes niet beïnvloeden, maar in zijn algemeenheid is het natuurlijk wel gewenst dat bedrijven de ruimte geboden wordt om innovaties mogelijk te maken. Die banken zijn op sommige onderdelen zo moloch als de pest. Mijn derde punt is wel wat serieuzer. Dat is privacy. Daar maak ik me zorgen over. Op dat punt hebben we natuurlijk ook een setje oude wetten liggen en een college dat erop toeziet, maar er zijn heel veel nieuwe mogelijkheden om data te gebruiken. Er wordt flink geïnvesteerd in die data-analyses. Ik snap ook wel dat banken dat doen, want die informatie kan een heleboel waard zijn, maar de publieke functie van het betalingsverkeer mag, wat de PvdA betreft, nooit misbruikt worden, die mag nooit commercieel worden uitgebuit. Dat is echt een uitgangspunt dat niet door elke bank wordt gedeeld. Ik hoor soms iets van ING en lees af en toe ook iets tussen de regels door. ING heeft het een keer iets explicieter in de krant gezegd, maar kroop vervolgens snel weer terug in het hok. Als ik tussen de regels door lees wat men van plan is, dan maak ik me daar wel zorgen over. Zijn de privacywetgeving en ook de bescherming van het commercieel gebruik van persoonlijke betaalgegevens wel voldoende geborgd? Immers, als iemand zijn betaalgegevens gebruikt, dan weet je eigenlijk alles van die persoon.

Ik heb ten slotte nog een ander punt van zorg. Er komen, in ieder geval bij mij maar ik geloof dat dit in het algemeen voorkomt, steeds meer mailtjes binnen van zogenaamde banken met het verzoek om ergens op te klikken of te reageren. Die mailtjes zijn ook steeds geavanceerder. In het begin kon je aan de taalfouten nog wel zien dat het geen mailtje van een officiële bank was, maar die mailtjes worden steeds beter. Laatst kreeg ik nog een mailtje van een bank uit Heerenveen. Ik dacht: ze weten ook nog dat ik uit het noorden kom, weliswaar uit een andere provincie maar wel uit het noorden. Het zijn van die phishingmailtjes waarmee je wordt bedonderd. De vraag is: vindt er ook vervolging plaats? Wordt er ook achterheen gezeten? Wordt er weleens iemand opgepakt door de politie en komt er weleens iemand voor de rechter? Er zijn ik weet niet hoeveel mensen mee bezig. Anders krijg je niet zo veel mailtjes. Wat gebeurt eraan? Wordt er eigenlijk wel gehandhaafd? Is daar wel capaciteit voor? Het is immers wel misdadig. Dat geldt niet alleen voor banken maar natuurlijk ook voor bedrijven die lukraak rekening sturen voor zaken die helemaal niet geleverd zijn. Ik wil daarop graag een reactie van de Minister. Wordt daar iets aan gedaan? Zo nee, dan moet dat, wat de PvdA betreft, wel gebeuren.

De voorzitter:

Daarmee zijn wij aan het eind van de eerste termijn van de zijde van de Kamer gekomen. We gaan tien minuten schorsen, zodat de Minister en zijn staf het antwoord kunnen voorbereiden.

Minister Dijsselbloem:

Voorzitter. In de eerste plaats bedank ik mevrouw De Vries, die in een tienpuntenplan met name de kansen van FinTech verder wil brengen. Dat was ook de toon van haar betoog en past ook bij de agenda van mevrouw De Vries, die in veel debatten uitstraalt dat er veel is misgegaan, dat daar al heel veel aan gedaan is en dat er nu ook maar weer eens vooruit moet worden gekeken. Dat is ook terecht.

Bij FinTech gaat het vooral om de mogelijkheden van nieuwe technologie, om de mogelijkheden voor alle consumenten van de financiële sector en ook breder. Ten dele gaat het om mogelijkheden die we nog helemaal niet kunnen overzien. In dit verband is de term blockchain-technologie al gevallen. Als je daar met mensen over praat, merk je dat het denken daarover en wat je daarmee zou kunnen, nog volop in ontwikkeling is. Daarmee zeg je eigenlijk meteen ook iets over de wijze waarop je daar als overheid mee moet omgaan. Je moet niet de pretentie hebben dat je al deze technologische ontwikkelingen nu al kunt regelen of dereguleren, omdat het nog zo in ontwikkeling is. Verschillende leden hebben gezegd dat het daarom ook zo belangrijk is dat het ministerie en de toezichthouders dat erkennen, dat zij de kennis op peil houden en dat zij voortdurend kijken waar de kansen zitten en wat die kansen in de weg staat. Voorts moeten wij kijken waar eventuele risico's en bedreigingen voor de financiële stabiliteit, de consumentenbescherming, privacy et cetera zitten en wat er nodig is om die te ondervangen. Met dat evenwicht benaderen we FinTech ook steeds. De kansen staan wel voorop, zou ik zeggen. Volgens mij zijn die er namelijk volop.

Misschien is het goed om eerst de punten van mevrouw De Vries langs te lopen en daarbij de opmerkingen en vragen van de andere woordvoerders als het ware mee te nemen. Tenzij ik hen daarmee beledig! De andere specifieke punten zal ik daarna behandelen.

Het eerste punt van mevrouw De Vries was dat een duidelijk doel voor de FinTech-sector voorop moet worden gesteld. Mijn aarzeling heeft te maken met de vraag of de overheid wel moet definiëren wat haar ambitie is voor één financiële sector of voor één economische sector in de samenleving. Dat moet mevrouw De Vries als liberaal aanspreken. Ik vind dat de overheid dit eigenlijk niet moet doen. Tegelijkertijd, als wordt gevraagd of ik wil dat Nederland met een sector die zo snel in ontwikkeling is, met zo veel potentie, tot de koplopers van Europa behoort, dan zou mijn antwoord onmiddellijk ja zijn. Mevrouw De Vries zegt dat Nederland koploper moet zijn. Dat is enkelvoud. Ik zou zeggen: Nederland moet tot de koplopers behoren. Londen heeft immers een heel sterk financieel centrum. Dat zal altijd heel veel FinTech-activiteiten genereren en aantrekken. Maar Amsterdam doet het gewoon helemaal niet slecht. In dat rijtje moeten wij echt tot de top behoren en ten minste dicht bij Londen blijven. Dat zou dus mijn ambitie zijn.

Enkele leden vroegen wat de Special Envoy gaat doen. Minister Kamp en ik hebben Willem Vermeend gevraagd om voor dit stuk het stokje over te nemen van Neelie Kroes, die natuurlijk de ambassadeur was voor start-ups in brede zin. Het was ook Neelie Kroes die heeft gezegd: bij FinTech is nog zo veel dynamiek en is er nog zo veel in beweging; daarvoor moet het stokje echt worden doorgegeven. Haar activiteiten op dat vlak houden immers deze zomer op. Zo zijn we in gesprek geraakt met Willem Vermeend, die de financiële wereld natuurlijk goed kent. De heer Koolmees beschreef hem al als zeer energiek en innovatief. Dat is hij ook. Ik ben dus heel blij dat hij dat wil doen. De heer Vermeend krijgt ook ondersteuning van het ministerie, zodat hij zijn werk goed kan doen. Ook op het punt van de ambitie om in ieder geval tot de top van de Europese landen te behoren, zo dicht mogelijk bij Engeland, bij de City, zie ik voor hem echt een rol weggelegd. Een van de dingen die wij hem vragen te doen, is om echt te letten op wat het speelveld doet, op wat er in andere landen gebeurt. Wij vragen hem ook gewoon om goede ideeën te jatten, om het maar even simpel te zeggen. Je hoeft het immers niet allemaal zelf te verzinnen. Hij moet ervoor zorgen dat we punten waarop wij kansen zien, die anderen hebben bedacht, snel overnemen. We moeten dus heel erg letten op onze concurrentiepositie op dit punt. Dat is een van de dingen die hij kan doen.

Het tweede punt van mevrouw De Vries gaat over de toezichthouders. Dat punt heeft zij ook al eerder gemaakt, naar ik meen samen met de heer Koolmees. Het punt is dat de toezichthouders erop moeten letten dat de financiële markt, het financiële aanbod voldoende divers is. Ik denk dat het breder kan zijn dan kredietverstrekking. Ik denk dat het ook zo bedoeld is. De financiële sector moet voldoende divers zijn en er moet sprake zijn van concurrentie. Het heeft natuurlijk ook heel veel te maken met het functioneren van de financiële markt. Zowel vanuit consumentenperspectief – er moet een keuze zijn, er moet concurrentie zijn, er moet waar mogelijk een neerwaartse druk zijn op de prijs – als vanuit het oogpunt van financiële stabiliteit kan diversiteit zeer helpen. De afhankelijkheid van een of twee instellingen maakt een systeem al snel instabieler.

Als je goed kijkt naar wat er op dit punt wettelijk of statutair geregeld is, qua opdrachten aan de twee toezichthouders, dan zitten daar zeker aangrijpingspunten in. Ik zal hierop terugkomen in de brief over toetredingsbarrières, die wij voor de zomer naar de Kamer sturen. In die brief wordt ingegaan op diversiteit, verbreding van de markt, et cetera. Dan zullen we er dus specifiek op terugkomen. Er zitten al aangrijpingspunten in statuten en bij DNB zit het ook gewoon al in de Bankwet. Ik moet dus even bekijken hoe we dat expliciet kunnen maken. Om een voorbeeld te geven: we moeten ook echt goed kijken naar de rangschikking van opdrachten aan toezichthouders. Financiële stabiliteit staat voor mij primair bovenaan. Een grotere diversiteit kan daaraan bijdragen, maar een grotere diversiteit mag nooit een hoger gelegen doel zijn dan financiële stabiliteit. Ik heb het dan specifiek over DNB. We komen hier dus op terug. We hebben hier al naar gekeken en er zijn zeker aangrijpingspunten om dat te expliciteren.

Het derde punt is structureel overleg met FinTech-bedrijven. Wij voeren natuurlijk regelmatig en breed overleg met partijen die op ons terrein zitten, maar ook hier zie ik een rol voor Willem Vermeend. Dit betreft een divers palet aan bedrijven, met heel verschillende activiteiten en soms ook heel verschillende belangen. Sommige willen een bankvergunning en lopen tegen dingen aan. Andere willen helemaal geen bankvergunning en hebben een heel ander type activiteiten. Er is altijd een mogelijkheid om met Financiën overleg te voeren. Dat doen we soms ook op ons initiatief. Datzelfde geldt overigens voor de AFM en DNB, die hun kennis en hun netwerk op dit punt uitbouwen. De heer Vermeend zal in zijn rol gewoon heel veel mensen spreken en kan de informatie over de problemen en de kansen die hij in zijn contacten opdoet, ook gewoon aan ons doorgeven. Hij is dus ook een schakel tussen al die partijen.

Het vierde punt is deelname aan het Maatschappelijk Overleg Betalingsverkeer. Wij hebben daar al even naar gekeken. Dat overleg vindt plaats onder voorzitterschap van DNB. Vergunninghoudende betaaldienstverleners zijn per definitie vertegenwoordigd bij de Betaalvereniging Nederland. Die is een belangrijke speler in het Maatschappelijk Overleg Betalingsverkeer. FinTech-bedrijven die een vergunninghoudende betaaldienstverlener zijn, zitten op die manier dus al aan tafel. FinTech-bedrijven die geen vergunning hebben maar er wel behoefte aan hebben om daarin mee te praten, kunnen zich melden bij de voorzitter van het Maatschappelijk Overleg Betalingsverkeer. DNB zal natuurlijk wel bekijken of er goede argumentatie ten grondslag ligt aan de wens om aan te schuiven. Het is geen gesloten gezelschap, maar het moet natuurlijk wel hanteerbaar en zinvol blijven. Een argument zou kunnen zijn dat betrokkenen optreden namens vragers of aanbieders in het betalingsverkeer, dat zij representatief zijn en dat zij een professionele bijdrage leveren aan het tot stand brengen van het maatschappelijk efficiënt ingerichte betalingsverkeer. Dat sluit natuurlijk heel nauw aan bij de doelstelling van het overleg. Men kan dus via twee routes aansluiting vinden bij het Maatschappelijk Overleg Betalingsverkeer.

Een volgend punt is dat de regelgeving proportioneel moet zijn. Dat zal natuurlijk heel sterk terugkomen in de brief die we eerder hebben toegezegd. Daar refereerde mevrouw De Vries zelf ook aan. Er zit een aantal kanten aan. Een daarvan is de vergunning waar de eerdere motie van de heer Koolmees en mevrouw De Vries over ging. In die motie kwamen de woorden «snel en verantwoord» voor – niet onbelangrijk – en werd gesproken over de aanpak, de werkwijze en het invoeren van een startvergunning voor de bankensector. Er zat een heel mooie balans in. Die zullen we er ook steeds in houden.

We zijn nu met de toezichthouders heel concreet naar zo'n startvergunning aan het kijken. Je kunt denken aan een tijdelijke vergunning, die op enig moment weer vervalt en waarin een lichter regime tijdelijk wordt aangeboden. Je kunt denken aan een deelvergunning, die wel langer doorloopt maar die alleen recht geeft op het doen van bepaalde zaken of op het doen van zaken met een bepaalde omvang. Zo zijn er natuurlijk verschillende dimensies waarmee je kunt spelen om meer maatwerk te bieden. Dat is immers eigenlijk de kern. Het kan ook een voorlopige vergunning zijn, die een eerste start alvast mogelijk maakt maar wel moet leiden tot een volledige vergunning. En er is natuurlijk ook gewoon de categorie van activiteiten die geen vergunning vergt. Daar kunnen we ook naar kijken.

Sommige dingen worden Europees geregeld. We hebben dus niet alles meer in eigen nationale hand. De heer Koolmees heeft gevraagd of er in de toegezegde brief concrete informatie wordt gegeven, zodat we ook dingen echt gaan doen en niet weer nog verder gaan onderzoeken. Dat is wel onze bedoeling.

Punt zes betreft de grenzen voor vrijstelling in de regelgeving. Daar hebben we al over gesproken in het algemeen overleg over regeldruk dat in december plaatsvond. Dit haakt heel sterk aan bij proportionaliteit. Het komt dus ook terug in het vorige punt en in de brief die deze zomer naar de Kamer komt. We hebben natuurlijk ook al stappen op dit gebied gezet. Denk aan wat we hebben mogelijk gemaakt rond crowdfunding, de initiatiefwetgeving over kredietunies van mevrouw Mulder en de heer Nijboer en de proportionaliteit van de bankvergunning. De aangehaalde herziening van het prudentiële raamwerk, de capital requirements die we in Europees verband hebben afgesproken voor beleggingsondernemingen, is daar een goed voorbeeld van. Die wordt nu geëvalueerd door de European Banking Authority (EBA). Wij hebben in onze reactie richting de EBA aangegeven dat proportionaliteit daar ook echt een rol in moet krijgen. De EBA heeft dat inmiddels ook overgenomen. In reactie op de openbare consultatie heeft de EBA aangegeven dat proportionaliteit een uitgangspunt zal worden bij de herziening van dat raamwerk. Dat is dus ook een goed voorbeeld van hoe dat verder wordt gebracht.

Punt zeven betreft de overheid als launching customer. Ik maak daarbij wel de kanttekening dat ik vind dat de overheid dat alleen moet doen wanneer aantoonbaar is dat het publieke belang daarbij gediend is. Er zijn natuurlijk vele private belangen waar de overheid als launching customer haar schouders onder kan zetten, maar ja, dan ga je wel echt in markten kiezen op een manier die eigenlijk niet juist is. Ik denk dat ook mevrouw De Vries dat als liberaal niet zou willen. Wij moeten dus echt vanuit het publieke belang kansen zien, bijvoorbeeld die van blockchain-technologie. Dat kan interessant zijn voor de uitvoering van bepaalde overheidsdiensten richting de burger. Er zijn overigens wel initiatieven op dat punt genomen. Ik hoorde vanmiddag dat er onlangs een soort congres of symposium heeft plaatsgevonden, waarbij allerlei grote uitvoeringsorganisaties van de overheid rond dit thema aanwezig waren.

Ik wil eigenlijk langs twee wegen aandacht voor FinTech vragen. Ik wil dat enerzijds via BZK doen. Zoals bekend, zitten er bij BZK twee bewindslieden, van wie er één verantwoordelijk is voor de rijksdienst. Hier kunnen dus interessante aanknopingspunten zijn als het gaat om de efficiëntie van de rijksdienst. De andere bewindspersoon is verantwoordelijk voor de ICT bij de overheid. Dat is dus nog breder dan de rijksdienst. Ook daar zitten zeker interessante aanknopingspunten voor deze nieuwe technologie. Ik zal die twee bewindslieden daarop attenderen, voor zover zij daar overigens nog niet over het nadenken zijn.

De andere invalshoek is misschien nog iets directer. De grote uitvoeringsorganisaties bij de overheid spreken regelmatig met elkaar in een overleg. Daarbij gaat het onder andere over ICT, waar natuurlijk vaak raakvlakken zijn. Ook in dat platform zal ik aandacht vragen voor de mogelijkheden van de nieuwe technologie zoals we die vanuit FinTech zien ontstaan.

Het achtste punt van mevrouw De Vries gaat over de toegang tot regelingen, zoals de BMKB-regeling van Economische Zaken. Dat punt heeft zij inderdaad ook al eerder aangesneden. Ik denk dat het goed is als de Minister van Economische Zaken daarop reageert, omdat ik niet helemaal kan overzien welke obstakels men dan tegenkomt. Ik meen dat hij al een aantal maatregelen heeft genomen, zoals de openstelling van de BMKB voor alternatieve financieringsvormen, maar wel binnen dezelfde kaders als die voor banken gelden. Hierbij treedt de overheid op als borgsteller. Enfin, ik hoef hier niet uit te leggen hoe het instrument werkt. Ik moet echt even met de collega van EZ bespreken of dat nu voldoende is en of daarmee de knelpunten zijn weggenomen. Misschien kan hij de Kamer schriftelijk informeren over zijn reactie en over de ontwikkelingen op dat punt. Voor crowdfunding ligt er overigens een concrete aanvraag. Die wordt op dit moment behandeld. Er wordt nu bekeken of een concrete aanvraag binnen de BMKB zou kunnen worden toegelaten.

Ik ben toe aan het negende punt, dat over de toezichtkosten gaat. Dit is een punt dat echt moet terugkomen in de brief over markttoegang en toetredingsbarrières. Ook hiervoor gelden weer de mogelijkheden van proportionaliteit maar ook maatwerk. Het heeft ook te maken met het regime van toezicht waar men onder valt. Dat hoeft niet altijd het volledige bankentoezichtarrangement te zijn. Daar komen we op terug.

In punt tien wordt gevraagd om dit mee te nemen bij de evaluatie en de aanpassing van de opzet van de Wft. Dat kunnen we gewoon toezeggen. We hebben natuurlijk regelmatig kleinere aanpassingen van de Wft gehad, maar we hebben inmiddels ook een project in gang gezet om de Wft nog eens helemaal tegen het licht te houden. Het is een heel bouwwerk met heel veel hoofdstukken, kamers, zijkamers, tuinkamers et cetera. We gaan bekijken of een en ander nog logisch en samenhangend is. In die grotere evaluatie nemen we ook de vraag mee of de inrichting van de wet past bij een nieuw fenomeen als kleine start-ups die onderdelen van de waardeketen van de financiële sector gaan bedienen en misschien gaan uitponden. De wet is erg sectoraal ingericht op banken, beleggingsondernemingen et cetera, maar als er nu een bedrijfje komt dat een klein stukje pakt van wat de bank doet, hoe past dat dan in die wet? Dat is een legitieme vraag en die gaan we daar ook in meenemen.

In deze buitengewoon positieve en constructieve sfeer kom ik op de resterende vragen. De heer Merkies vroeg hoe de Kamer op de hoogte wordt gehouden van verdere stappen bij de toezichthouders. De toezichthouders gaan hun kennis verder uitbouwen en bekijken wat er nodig is, in offensieve zin om kansen te bieden en in defensieve zin om risico's voorkomen. Dat hoort gewoon bij hun taak en opdracht. Als de Kamer het niet erg vindt, ben ik dus niet van plan om haar daar regelmatig apart over te informeren. Het hoort gewoon bij hun werk om hun organisatie, beleid en uitvoering voortdurend aan te pakken, maar als er echt sprake is van bewuste beleidsveranderingen, dan komen die in principe in onze brief terug.

Op het idee van de sandbox, de zandbank waar geëxperimenteerd kan worden en waar bijvoorbeeld ruimte ontstaat door minder regeldruk – dat is eigenlijk het idee – komen we terug in de brief. Die opmerking gaat de Kamer vandaag nog vaak van mij horen. Ik hoop dat zij daar begrip voor heeft. Gelukkig heeft mevrouw De Vries ook gezegd dat zij die brief vooral nog wilde beïnvloeden en voeden.

Een ander belangrijk thema wordt aan de orde gesteld in een motie van de heren Merkies en Nijboer die eerder is aangenomen. In die motie, die we natuurlijk elke dag bij de hand hebben en die altijd binnen handbereik is, wordt de regering gevraagd om te onderzoeken in hoeverre de privacy wordt geraakt door het thema waarover we het vandaag hebben en in hoeverre de bestaande wetgeving nog afdoende bescherming biedt voor de privacy. De huidige Europese privacyrichtlijn en de Wet bescherming persoonsgegevens zijn gewoon van toepassing. Ik heb dat toen al gezegd en ik blijf dat staande houden. Ik vind namelijk dat er geen enkele twijfel mag bestaan over de boodschap die aan de marktpartijen wordt afgegeven; zij hebben zich gewoon volledig aan de bestaande wet te houden. Dat geldt dus ook voor alle nieuwe ontwikkelingen.

EU-consumenten worden door de nieuwe algemene verordening gegevensbescherming aanvullend beschermd tegen toetreders tot de Europese betaalmarkt die niet in de EU zijn gevestigd. Dan heb je het bijvoorbeeld over de grote bekende bedrijven uit Californië, die zich op basis van een heel grote klantenkring en heel veel data mogelijk op de markt begeven.

Na het VAO Betalingsverkeer van mei heb ik mij gewend tot het College bescherming persoonsgegevens, dat sinds 1 januari de Autoriteit Persoonsgegevens heet, over deze ontwikkelingen in de markt voor betalingsverkeer en de inhoud van de motie. Zij heeft ons al een reactie gegeven. We zullen die reactie meenemen. We komen daar nog op terug. Kort samengevat is het oordeel van de Autoriteit Persoonsgegevens dat er geen specifieke wetgeving nodig is naar aanleiding van de ontwikkelingen in de markt voor betalingsverkeer en dat nieuwe partijen, evenals gevestigde partijen, gewoon moeten voldoen aan de geldende privacywetgeving. Naar haar oordeel is aanpassing dus niet nodig. Zodra de nieuwe algemene privacyverordening in werking treedt, geldt deze ook rechtstreeks in de Nederlandse rechtsorde. De PSD2-richtlijn zal uiteraard in Nederlandse wetgeving moeten worden omgezet. Op de motie kom ik schriftelijk specifieker terug. De brief van de Autoriteit Persoonsgegevens zal ik als bijlage daarbij meesturen zodat de Kamer daar kennis van kan nemen en alvast een indruk heeft van de stelling van de autoriteit op dit punt.

De heer Merkies (SP):

Het is lastig praten over iets wat er in april nog aan komt, maar heeft die brief van de Autoriteit Persoonsgegevens dan betrekking op het betalingsverkeer, waarover de motie ook gaat? Dit gaat over FinTech. Dat is weer net even iets anders, maar het overlapt elkaar als het gaat om FinTech ten aanzien van betalingsverkeer. Ik heb specifiek naar het volgende gevraagd. Voor banken geldt een gedragscode, de Gedragscode Verwerking Persoonsgegevens. Die code geldt zelfs voor financiële instellingen, maar wat geldt er voor FinTech-bedrijven? Ik ga ervan uit dat een gedragscode toch iets specifieker invult hoe je je aan de privacy moet houden. Is de Europese wetgeving nog wel voldoende? Deze vraag stelde ik eerder met betrekking tot het betalingsverkeer. Ik stel die nu specifiek met betrekking tot FinTech-bedrijven.

Minister Dijsselbloem:

Een paar dingen. De motie is echt breder dan het betalingsverkeer. Nee, ik zeg dat verkeerd; de motie spreekt inderdaad specifiek over betalingsverkeer, maar zij breidt zich nadrukkelijk ook wel uit naar die Amerikaanse bedrijven. Het Europese wetgevingsproces daarover is nog gaande; daar wordt dus in voorzien, om het zo maar te zeggen. Overigens geldt – maar goed, dan ga ik mij herhalen – dat de Nederlandse wetgeving naar het oordeel van de Autoriteit Persoonsgegevens niet fundamenteel hoeft te worden herzien. Er zijn gewoon een aantal aanvullingen onderweg vanuit Europees verband. Ik weet niet zo snel welke partijen allemaal zijn gecommitteerd of vallen te committeren aan de gedragscode, maar aan de wet heeft iedereen zich te houden; dat is in ieder geval betrekkelijk eenvoudig. Misschien kunnen wij nog even nagaan wie zich aan de gedragscode hebben verbonden, maar zoals gebruikelijk bij gedragscodes zijn nieuwkomers natuurlijk niet verplicht om zich daaraan te verbinden.

De heer Merkies (SP):

Het lijkt een beetje op de discussie die we toen hebben gevoerd, maar je gaat er altijd toch van uit dat de gedragscode op de een of andere manier een extra invulling geeft, want anders heeft die geen toegevoegde waarde.

Minister Dijsselbloem:

Misschien kunnen we daar dadelijk nog even op terugkomen. De heer Merkies stelt eigenlijk twee vragen. De eerste vraag is: wat is de toegevoegde waarde van de gedragscode ten opzichte van de wet? De aanname van de heer Merkies dat er toch wel een meerwaarde in de gedragscode zit, is niet geheel onlogisch, want er staat niet alleen in: we houden ons aan de wet. De tweede vraag is: heeft de gedragscode ook betekenis voor nieuwe bedrijfjes die als gevolg van FinTech-ontwikkelingen ontstaan? Mochten we daar nu nog geen volledig betrouwbaar antwoord op kunnen genereren, dan komen we daar schriftelijk op terug.

De heer Koolmees heeft specifiek gevraagd naar de Payment Services Directive, de betaaldienstenrichtlijn PSD2. Die richtlijn vergroot de mogelijkheden voor betaalinstellingen onder andere door te regelen dat banken betaalinstellingen op gelijke wijze toegang moeten geven tot betaalsystemen en bankrekeningen. Banken mogen dus niet discrimineren tussen betaalinstellingen. Om innovatie te bevorderen worden er twee nieuwe betaaldiensten gereguleerd door de PSD2-richtlijn: betaalinitiatiediensten en rekeninginformatiediensten. De eerste is een dienst voor het initiëren van betaalopdrachten op verzoek van de consument. De tweede is een onlinedienst voor het verstrekken van geconsolideerde informatie over één of meer betaalrekeningen die de consument aanhoudt. Beide innovaties krijgen op dat punt een plek in de nieuwe richtlijn.

In dat kader werd volgens mij ook gevraagd wat dit betekent voor privacy. Aspecten van deze richtlijn raken aan het recht op privacy. Dat heeft vooral betrekking op de door de bank te verlenen ruimere toegang tot betaalrekeningen aan aanbieders van betaaldiensten en de ruimere mogelijkheden voor de aanbieders van betalingsinitiatiediensten en rekeninginformatiediensten om hun diensten aan te bieden. Dat kunnen FinTech-bedrijven zijn. De regulering daarvan vindt op dezelfde manier plaats als bij de andere meer klassieke betaaldienstverleners gebeurt op grond van de PSD.

De heer Ronnes heeft gevraagd of de toezichthouder in staat is de cyberdreiging goed te adresseren. Zoals bekend investeert de financiële sector – ik heb het dan vooral over de grote dienstverleners – heel veel in cybersecurity. Dat is voor die bedrijven natuurlijk de crux. Dat leidt tot een zeer grote betrouwbaarheid, zoals de heer Ronnes zelf al zei. De veiligheid van ons betalingsverkeer is echt heel hoog. De verantwoordelijkheid daarvoor ligt primair bij de sector. Er is regulier overleg tussen de toezichthouder en de sector. DNB heeft expliciet de verantwoordelijkheid voor het toezicht, ook als het gaat om de betrouwbaarheid en de veiligheid van het betalingsverkeer. Als de toezichthouder ziet dat er zich op dat punt zwaktes voordoen, kan hij de betreffende dienstverlener de opdracht geven om verdere maatregelen te nemen. Maar nogmaals, de veiligheid van ons betalingsverkeer is echt van een hoog niveau.

De heer Nijboer heeft gevraagd naar de vervolging. Hij zei dat phishing steeds vaker gebeurt. Dat is niet per se waar, maar we hebben wel de indruk dat het steeds professioneler gebeurt. Er wordt ook vervolgd. Ik heb geen cijfers paraat – we konden die niet zo snel genereren – maar er zijn wel gevallen waarin personen die zich hebben schuldig gemaakt aan phishing, worden of zijn vervolgd. Mocht de heer Nijboer dat specifieker willen weten, dan onthouden we dat en komen we daar schriftelijk op terug. Ik zie de heer Nijboer nu knikken, dus dat gaan we doen.

De heer Merkies vroeg of ik bereid ben om te kijken naar de mogelijkheden van blockchain. Ik wilde dat punt eigenlijk samenvoegen met de toezegging die ik mevrouw De Vries heb gedaan naar aanleiding van de vraag wat de overheid kan doen om de mogelijkheden van dit soort technologieën te benutten. Mijn insteek zou zijn: alleen wanneer het vanuit het publieke belang interessant is voor de overheid. Ik heb aangegeven hoe ik dat op een paar plekken bij de overheid onder de aandacht wil brengen. Ik hoop dat ik daarmee ook aan het idee van de heer Merkies tegemoetkom.

De heer Koolmees heeft gevraagd naar blockchain en Europese wetgeving. Hij vroeg of de Europese wetgeving een beetje op orde is op dit punt en of men daarbij aanhaakt. Er is EU-wetgeving in de maak om platforms voor de exchange van virtuele valuta onder de vierde EU-antiwitwasrichtlijn te brengen. Dat ziet vooral op de risico's aan die kant. Bij deze virtuele valuta wordt zoals bekend gebruikgemaakt van blockchain-technologie. Voor het overige is voor zover wij weten geen Europese wetgeving voor deze veelbelovende technologie voorzien. Misschien hoeft dat ook nog niet. We kunnen nog niet overzien welke mogelijkheden deze technologie allemaal biedt, dus laten we niet proberen om een en ander te reguleren voordat wij daar reden toe zien. Ik zou bijna zeggen: laat het maar even gebeuren. We moeten het echter wel goed in de gaten houden en we volgen dat dus nauwgezet.

De heer Koolmees stelde ook een vraag over geautomatiseerd advies. Je zult steeds vaker zien dat een aanvraag voor kredietverlening zeer snel, zeer goedkoop maar ook zonder persoonlijk contact zal plaatsvinden, althans de technologie maakt dat in ieder geval mogelijk. Daar zitten voor- en nadelen aan. Als de financiële dienstverlener in het geval van een eenvoudige aanvraag toegang heeft tot data op basis waarvan hij kan inschatten welke risico's de aanvraag met zich brengt, dan kan er heel snel krediet worden verleend. Die mogelijkheden worden nu ontwikkeld. Kort samengevat vroeg de heer Koolmees eigenlijk: we hebben net allemaal vakbekwaamheidseisen aan de financiële dienstverleners gesteld, zij zijn opgeleid en moeten diploma's halen; krijgt die computer dan ook een cursus? De vakbekwaamheidseisen zien inderdaad specifiek op de medewerkers die contact hebben met de klant en die het advies geven. Die rol van de financiële dienstverlening in persoon verandert dus echt, maar ook achter de technologie blijven er natuurlijk wel mensen verantwoordelijk voor het aanbieden van de dienst en het toekennen van het krediet et cetera. We bekijken daarom samen met de AFM hoe we de Nederlandse wetgeving op dit punt kunnen aanpassen. Het doel is om een eventuele wijziging op te nemen in het Wijzigingsbesluit financiële markten 2017. Dat punt staat dus op de radar.

Volgens mij vroeg de heer Ronnes: dat is allemaal heel mooi en aardig, maar sommige groepen zullen dan gewoon uit het systeem worden gegooid; wat betekent dit voor de toegang van bepaalde categorieën mensen tot sommige producten uit de financiële dienstverlening? Ik twijfel even, maar ik meen dat ik eerder Kamervragen van het CDA heb beantwoord over ouderen en het wel of niet kunnen krijgen van hypotheken. Maar goed, dat was misschien nog los van FinTech en dit gaat specifiek over de vraag wat het betekent als een groep, als gevolg van het algoritme of van de dataset op basis waarvan krediet wel of niet wordt toegekend, daar elke keer gewoon uitvalt. We moeten dat punt in de gaten houden. Het belangrijkste is natuurlijk dat het totale palet van aanbod van financiële dienstverlening en financiële producten toegankelijk blijft. Die toegankelijkheid mag niet onder druk komen te staan voor deze groepen.

Bij deze aanbiedingswijze van financiële diensten vindt een heel snelle «wel/niet»-schifting plaats. Dat is ook het voordeel daarvan. Als je in de categorie «wel» zit, heb je heel snel en met weinig kosten een krediet. Voor een bepaalde categorie ondernemers is dat natuurlijk een heel aantrekkelijke manier om krediet te krijgen. Ik was zelf op werkbezoek bij een bedrijf dat, als een onderneming geautomatiseerd toegang verleent tot zijn boekhoudsysteem, heel snel kan beoordelen of die nog kredietwaardig is en een krediet zou kunnen krijgen. De kredietverlener, een typisch FinTech-bedrijf, vraagt alleen toestemming om rechtstreeks toegang te krijgen tot het boekhoudsysteem van de betreffende onderneming. Er is dus geen sprake van eindeloze formulieren, gesprekken, beoordelingen en een wachttijd van drie maanden. Op basis van de data-analyse kan heel snel worden beoordeeld of de onderneming het krediet wel of niet kan krijgen. Daar zitten heel veel voordelen aan. Maar goed, wat gebeurt er dan met mensen die er door dat systeem automatisch uit vallen? Zij moeten in de gewone financiële dienstverlening natuurlijk wel aan bod komen, want anders hebben we echt een probleem.

De vraag van de heer Koolmees over de differentiatie van vergunningen heb ik al beantwoord aan de hand van het stuk van mevrouw De Vries. We komen daar uitgebreid op terug.

De heer Nijboer heeft het punt over de afschriften naar voren gebracht. Op je afschrift – dat is tegenwoordig gewoon op internet te vinden maar sommige mensen krijgen het nog per post – kun je zien wie wat heeft afgeschreven. Soms herken je alleen nog net het bedrag en denk je «dat zal wel die spijkerbroek zijn geweest», maar kun je uit de code die daarvoor staat niet meer afleiden naar wie het geld is overgemaakt. Ik herken dat punt. We hebben het in die zin opgepakt dat we inventariseren hoe groot het probleem is. De vragen hoe groot het probleem is en wat eraan gedaan kan worden zijn ook aangekaart bij het Maatschappelijk Overleg Betalingsverkeer. Met het oog op de transparantie en de dienstverlening aan consumenten lijkt het me heel redelijk en normaal dat de consument gewoon kan zien waar het geld naartoe is gegaan.

De heer Nijboer (PvdA):

Ik ben blij dat de Minister dit punt onderkent, maar de vraag of er wat aan kan worden gedaan, staat nog wel open. Ik zou graag van de Minister horen dat ook hij vindt dat er wat moet worden gedaan en dat met banken wordt afgesproken dat dat duidelijk moet zijn. Banken zeggen zelf tegen consumenten «controleer uw rekening; er zijn kapers op de kust, mensen die frauderen», maar als je niet eens kunt zien wie er iets van je rekening afschrijft, dan wordt het lastig. Ik kan zo drie, vier voorbeelden uit mijn telefoon halen; het komt dus op grote schaal voor. Ik wil graag dat dit wordt afgesproken. Naar mijn mening horen banken en bedrijven die vorm van dienstverlening gewoon te bieden.

Minister Dijsselbloem:

Ik weet niet of ik het helemaal juridisch hard kan maken dat ik dat hier toezeg. Ik ben het er wel mee eens, met het oog op de informatievoorziening en de positie van de consument. Het is weer de Week van het geld. Wij zeggen daarin tegen consumenten dat zij bewust met hun geld moeten omgaan, dat zij daarin actief moeten zijn en dat zij daarover moeten nadenken. Het is dan toch heel raar dat je niet eens aan je afschriften kunt zien welke afschrijvingen er precies hebben plaatsgevonden aan wie. Aan de codes die je wel aantreft op je afschrift, zie je gewoon dat die vooral bedoeld zijn voor de interne administratie van degene die het geld ontvangt, maar zij bieden naar buiten toe, naar de klant toe, helemaal geen informatie. Ik ben het er inhoudelijk dus zeer mee eens, maar ik kan juridisch niet helemaal overzien wie erover gaat en waar dat geregeld is. Misschien kan dit gewoon in overleg worden afgesproken. We komen daarop terug.

Wat de gedragscode betreft zijn we nog niet veel verder. De code is van toepassing op financiële instellingen die zijn aangesloten bij de NVB, in het bijzonder de Rabobank – dat is dan weer een bijzondere toevoeging – en het Verbond van Verzekeraars. Dat zijn dus de klassieke spelers op de financiële markt.

In het tweede brokje informatie dat ik op dit moment heb, staat dat de gedragscode door deze partijen – dat zijn dus het Verbond van Verzekeraars en de NVB – ter goedkeuring is voorgelegd aan het College bescherming persoonsgegevens. Ik ga ervan uit dat hij vervolgens is goedgekeurd. Dat stond nog niet vermeld op mijn briefje, maar ik begrijp van mijn ambtenaren dat dit zo is. Dat zijn allemaal stukjes informatie, maar een en ander raakt nog niet aan de vraag van de heer Merkies of de gedragscode ook een rol moet gaan spelen bij nieuwe spelers en, zo ja, hoe wij dat dan zouden kunnen bevorderen. Ik stel voor dat we dat bespreken met de initiatiefnemers van de gedragscode – dat zijn gewoon private partijen – en dat we hun vragen of zij dat zelf ook wenselijk vinden. Ik zou zeggen van wel. Zij leggen zichzelf bepaalde standaarden op en maken die publiek. Dan is het natuurlijk heel fijn dat nieuwe spelers zich daar ook aan zouden conformeren, want anders zet je jezelf alleen maar op achterstand. We gaan dat met hen opnemen.

De heer Merkies (SP):

Misschien mag ik daar meteen wat nieuws aan toevoegen. In de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen staat dat consumenten zich kunnen wenden tot een geschillencommissie als zij van mening zijn dat er in strijd met de gedragscode en de Wet bescherming persoonsgegevens wordt gehandeld. Hoe zit het met mensen die hetzelfde ervaren met FinTech-bedrijven? Kunnen zij zich ook tot een geschillencommissie wenden? Het lijkt mij logisch dat dat ook zou kunnen. Zou dat niet ook geregeld moeten worden?

Minister Dijsselbloem:

Ik heb twee opmerkingen. Dit soort afspraken is altijd gebaseerd op commitment vooraf. Private partijen committeren zich er dan ook aan dat zij luisteren naar de geschillencommissie. Als je naar de geschillencommissie gaat met een klacht over een nieuw FinTech-bedrijf dat daar helemaal niet aan verbonden is en dat zich daar nooit aan heeft gecommitteerd, dan kan dat bedrijf dat negeren. Het begint echt bij het begin.

Kun je regelen dat iedereen zich daarbij aansluit? Nee, ik weet ook niet of we dat moeten willen. Nogmaals, FinTech is nog een heel divers begrip; het is echt een verzamelbegrip. Bij sommige bedrijven gaat het echt om vormen van kredietverlening of betaaldiensten aan individuen. Bij dat type bedrijven zouden er gewoon waarborgen rond consumentenbescherming moeten zijn; dat is ook waar de heer Merkies om vraagt. Andere bedrijven hebben helemaal geen contact met consumenten. In het geval van die bedrijven is zo'n geschillencommissie misschien helemaal niet adequaat. Ik stel voor dat wij gewoon eens met de clubs die het initiatief voor de gedragscode hebben genomen en daar de dragers van zijn, bespreken hoe zij aankijken tegen nieuwe spelers. De heer Merkies wijst er terecht op dat consumenten ook bij hen kunnen aanlopen tegen misdragingen of het gevoel kunnen krijgen dat ze niet goed zijn behandeld en dat zij ook in die gevallen recht hebben op bescherming. Dat lijkt me dus de goede weg om in dezen te volgen.

De heer Merkies (SP):

Je kunt inderdaad niemand daartoe dwingen, maar dat geldt in het algemeen voor gedragscodes. We hebben uiteraard ook een wet, maar het voordeel van een geschillencommissie is dat die laagdrempeliger is. Dat is toch een belangrijk voordeel. Het gaat natuurlijk niet om alle FinTech-bedrijven; het gaat mij vooral om FinTech-bedrijven die persoonsinformatie verwerken, want dan is privacy een issue.

Minister Dijsselbloem:

Dat snap ik. Eens. Mijn enige punt – ik denk dat de heer Merkies dat ook begrijpt – is echter het volgende. Het is een privaat initiatief. Het zou goed zijn als nieuwe spelers zich daarbij aandienen. We zitten nu in een fase waarin zich ineens een heel ander type speler aandient in de financiële sector en in de financiële dienstverlening. Het liefst zouden we die spelers meteen in het hele poldermodel gieten en dus laten aanschuiven bij het maatschappelijk overleg en onderdeel laten zijn van de geschillencommissie. Maar ja, het is ook nog een beetje het Wilde Westen, wat ook heel mooi en interessant is, omdat er daardoor heel veel dynamiek is en er heel veel dingen gebeuren. Ik bedoel niet het Wilde Westen in de zin dat consumenten een poot mag worden uitgedraaid maar in de zin van nog niet helemaal stuk gereguleerd. Misschien moeten we het even laten gebeuren. Als er op enig moment heel serieuze initiatieven en serieuze spelers in het betalingsverkeer of in de kredietverlening ontstaan, dan zou het echt heel goed zijn als zij zich op een gegeven moment als volwassen spelers aansluiten bij zo'n gedragscode. Volgens mij zou dat de goede benadering zijn.

De voorzitter:

Ik kijk even naar de leden. Hebben zij behoefte aan een tweede termijn? Ik zie dat dat het geval is. Dan geef ik als eerste het woord aan mevrouw De Vries van de VVD.

Mevrouw Aukje de Vries (VVD):

Voorzitter. Ik zal het heel kort houden. Ik dank de Minister voor zijn beantwoording en voor zijn toezegging om een aantal punten op te pakken. De verwachtingen voor de brief die medio dit jaar naar de Kamer komt, worden wel heel groot. Ik hoop in ieder geval dat we heel concrete acties kunnen ondernemen en heel concrete stappen kunnen zetten – ik hoor de Minister nu «snel en verantwoord» zeggen; het gaat inderdaad ook om het woordje «snel» – en dat we niet weer in allerlei onderzoeken verzanden.

Ik ben blij te horen dat de Minister de ambitie heeft om dicht bij de City, bij Londen te blijven. Ik denk dat dat goed is en ook verantwoord, zoals de Minister nu weer zegt. Na elk woord dat ik uitspreek, volgt nu kennelijk de term «snel» of «verantwoord». Volgens mij zijn er in Engeland heel goede voorbeelden van de wijze waarop je met FinTech kunt omgaan; dat past wel een beetje in de categorie «beter goed gejat dan slecht bedacht». Er kan daar dus nog wel wat geshopt worden.

De Minister is ook enthousiast over de sandbox. Volgens mij moeten wij die hier «de zandbak» noemen, maar ik hoor de heer Koolmees nu over «een grindbank» spreken.

De heer Koolmees (D66):

Het was niet mijn bedoeling om dat hardop te zeggen.

Mevrouw Aukje de Vries (VVD):

Het kan soms echter heel moeilijk zijn om door zand te lopen. Ik wil niet dat we daarin terechtkomen. Op dat punt wordt er ook iets gevraagd van de toezichthouder. Ik denk dat het daarom wel belangrijk is dat er een verandering van de mindset komt. Het gaat dan om vragen als «hoe kijk je naar die sector?» en «hoe ga je om met regelgeving?». Om met de woorden van de Minister af te sluiten: daar moet op een verantwoorde manier naar worden gekeken.

De heer Koolmees (D66):

Voorzitter. Veel dank aan de Minister voor de beantwoording. Ik kijk reikhalzend uit naar de brief met concrete suggesties die we van de zomer krijgen.

De heer Merkies (SP):

Voorzitter. Volgens mij is mijn vraag over de verwerking van persoonsgegevens die men door een extern bedrijf laat uitvoeren, nog niet beantwoord. Ik krijg daar graag nog een antwoord op.

De Minister noemde het «het Wilde Westen». Wat mij betreft staan privacy en consumentenbescherming toch wel voorop. Ik vind het belangrijk dat de Minister die zaken altijd in acht neemt en vooropstelt, want het mogen geen experimenten zijn die ten koste van de bescherming van consumenten gaan.

Ik maak van de gelegenheid gebruik om nog iets te zeggen over het meldpunt voor cyber security. Organisaties in vitale sectoren moeten ICT-inbreuken daar melden. Hoe zit dat met FinTech-bedrijven? Ik doel dan uiteraard op FinTech-bedrijven in de gegevensverwerking. Zouden die dat volgens de Minister ook moeten doen? Zou hij dat een goed idee vinden voor die FinTech-bedrijven?

Ik sluit mij aan bij de woorden die de heer Nijboer uitsprak over onduidelijke codes op afschriften. Ik heb daar in debatten over het betalingsverkeer ook al vaker aandacht voor gevraagd. Het is inderdaad onduidelijk wat er nu eigenlijk op je afschrift staat. Juist omdat we daar al vaker aandacht voor hebben gevraagd, wil ik toch graag de nadruk leggen op de voortgang. Op een gegeven moment willen we wel horen dat de Minister daar echt mee bezig is.

De heer Ronnes (CDA):

Voorzitter. Ook ik dank de Minister voor zijn beantwoording in eerste termijn. Ik wil nog even terugkomen op twee punten. Mijn eerste punt gaat over het proces dat de Minister schetste. Hij legde bijvoorbeeld uit hoe partijen bij het Maatschappelijk Overleg Betalingsverkeer aan tafel komen. Dat gaat via de voorzitter, in dit geval de Nederlandsche Bank. Tijdens het rondetafelgesprek werd door een aantal partijen geschetst dat zij toch wel moeite hadden om bij de gevestigde orde gehoor te vinden voor de mogelijkheid om FinTech-ideeën ook aan die tafel te bespreken. Ik kan niet goed beoordelen of dat individuele bedrijven betreft. Ik snap dat je niet zomaar iedereen die roept daar aan tafel kunt zetten, maar je zou toch eens moeten bekijken of er categorieën FinTech-spelers zijn die buiten de gevestigde orde vallen, buiten de groepen die nu aan tafel zitten, en zo ja, of er een methode is om daar toch gehoor aan te geven. Op die manier zorg je er immers voor dat de innovatieve ontwikkelingen op dat gebied kunnen worden meegenomen in het debat dat aan die tafel plaatsvindt.

Mijn tweede punt betreft de mensen die de dupe worden van FinTech-ontwikkelingen, de mensen die buiten de boot dreigen te vallen. De Minister schetste eigenlijk heel goed de situatie waarin partijen buiten de boot vallen. Hij zei dat we dat in de gaten moeten houden, maar hoe doen we dat? Hoe houden we dat in de gaten? Gaat de Minister aan de AFM of aan DNB als voorzitter van het Maatschappelijk Overleg Betalingsverkeer vragen of zij dat punt nadrukkelijk in de discussie daar aan bod willen laten komen? Hoe zorg je ervoor dat er in de bankensector een vangnet blijft voor mensen die aan de zijkant blijven staan omdat zij niet meekunnen in de FinTech-producten?

De heer Nijboer (PvdA):

Voorzitter. Ik dank de Minister voor zijn inzet en voor zijn toezegging dat we straks op onze afschriften kunnen zien waarvan het afgeschreven wordt. Kan de Minister daarop ingaan in de brief die eraan komt? Daarin wordt ook mijn vraag meegenomen naar het aantal veroordelingen en gevallen van vervolging van mensen die door middel van phishing de boel bedonderen. De Minister mag daar ook eerder op terugkomen, maar ik zie die informatie in ieder geval graag in die brief tegemoet, zodat we kunnen beoordelen of het een beetje substantieel lijkt, of het in verhouding staat tot de hoeveelheid overlast die het mensen geeft en of er ook een beetje wordt gestraft daarvoor. Ik ben wel benieuwd naar dat overzicht en naar de hoogte van de straffen. Is die een beetje gepast voor deze nieuwe vormen van criminaliteit?

Minister Dijsselbloem:

Voorzitter. Er zijn een paar feitelijke vragen gesteld die we even moeten oppakken met het OM. Denk aan de vraag hoe het eigenlijk zit met het onderzoek en de vervolging rond phishing. Ook is er gevraagd naar de gedragscode. Hoe zit het met daarmee? Wie zijn daarbij aangesloten? Wordt erover nagedacht om dat te verbreden? Ik stel voor dat wij die zaken de komende tijd gaan uitzoeken en dat we de Kamer die informatie in een apart briefje toesturen als nagekomen informatie bij dit AO. Dat is even los van de brief die veel meer ziet op de meer fundamentele vragen over de financiële sector en de financiële markt.

Ik kom nog heel even terug op mijn pleidooi, want dat is echt wel belangrijk. Dit is echt een heel jonge, nieuwe sector met heel veel bedrijfjes die opkomen en deels weer verdwijnen. Die bedrijfjes zijn allemaal aan het uitzoeken wat de mogelijkheden zijn en waar er wel of geen verdienmodellen in zitten. Wij hebben als politiek natuurlijk onmiddellijk de neiging om te vragen of het wel geregeld is. Ik verwees daarnaar in mijn vraag: doen ze wel volledig mee in het poldermodel? Nee, en dat moet ook nog helemaal niet. Laat die jongens en meisjes nu vooral ondernemen en zet ze niet te veel in allerlei maatschappelijk overleg. Er zal ook wel een fase van volwassen worden komen. Misschien ontstaat er op een gegeven moment een serieuze of een echte branchevereniging. Je hebt Holland FinTech, maar ik weet niet precies of dat nu een branchevereniging of een commerciële organisatie is. Maar hoe dan ook, een branchevereniging zou op enig moment natuurlijk gewoon aan tafel horen in dit verband. Ik zie dat echter meer als een soort logische ontwikkeling van een nieuwe sector die volwassen wordt. Laten we niet meteen proberen om die bedrijven te reguleren en in te kaderen en om alle risico's te ondervangen. Dat zeg ik ook in antwoord op de vraag van de heer Ronnes of je bepaalde categorieën dan niet aan tafel kunt zetten. Zeker. In mijn ogen zou dat heel goed kunnen met een branchevereniging.

Ik kom nog even op het punt dat sommige producten die via FinTech worden aangeboden misschien helemaal niet ten goede komen aan een bepaalde categorie. Misschien valt een bepaalde categorie daar steeds buiten. Dat wil echter niet zeggen dat zij de dupe wordt van deze ontwikkeling, zoals de heer Ronnes het formuleerde. Met die formulering ben ik het eigenlijk niet eens. Ik denk dat een deel van de consumenten – dat kunnen ook ondernemers zijn – echt voordeel heeft van deze snellere manier van kredietverlening, maar dat wil niet zeggen dat anderen via de meer klassieke manier van krediet of hypotheek aanvragen erbuiten vallen. Ik zou dat niet «de dupe worden van» willen noemen.

De heer Ronnes is bang dat we dadelijk geen klassieke financiële dienstverlening meer hebben en alleen nog maar algoritmes en big data, en dat bepaalde groepen in de samenleving dan geen toegang meer hebben tot financiële diensten. Zover is het niet. Ik denk ook dat het niet zover zal komen, maar goed, wie zal het zeggen? We zullen daar gewoon alert op zijn, maar ik ga niet nu al een vangnet bouwen zodat ook ouderen altijd een hypotheek zullen krijgen, omdat zij die mogelijkheid als gevolg van FinTech zouden kwijtraken. Ik hoop dat de heer Ronnes dat begrijpt. Ik zie de mogelijkheden die FinTech biedt op het gebied van betalingsdienstverlening of kredietverlening dus vooral als een verbetering en een kans. Sommigen zullen daar meer en beter gebruik van kunnen maken dan anderen, maar ik zie dat nog niet als een bedreiging voor grote groepen in onze samenleving, helemaal niet zelfs.

De heer Ronnes (CDA):

Even voor alle de helderheid: ik probeer niet te zeggen dat wij tegen al die ontwikkelingen zijn; ze brengen ook veel goeds, zeker. Maar doordat er veel minder betalingsverkeer contant plaatsvindt, zie je bijvoorbeeld dat pinautomaten verdwijnen. Dat neveneffect is er al. De uitwerking van FinTech is dus breder. Het gaat om meer dan het feit dat mensen niet kunnen meedoen. Ik begrijp dat de Minister geen harde toezegging kan doen op dit punt, maar we moeten echt aandacht houden voor de groepen die buiten de boot dreigen te vallen. Als we tien jaar verder zijn, zullen sommige zaken automatisch verdwijnen, maar ik denk dat we in de huidige fase moeten constateren dat bepaalde groepen niet meekunnen in de digitalisering en de automatisering. Daar moeten we echt oog voor blijven houden.

Minister Dijsselbloem:

Daar ben ik het gewoon mee eens. De toegankelijkheid van de financiële dienstverlening in brede zin is natuurlijk een doelstelling van het functioneren van de financiële sector. Daar zijn we alert op.

De heer Nijboer kwam nog even terug op het punt over de codes op de afschriften. Ook de heer Merkies sprak daar nog even over. De heer Nijboer formuleerde mijn antwoord op zijn vraag als een toezegging dat het nu geregeld is, maar zo had ik het niet geformuleerd. Nee, ik heb goed geluisterd naar de formulering van de heer Nijboer. Er werd door sommige collega's gelachen omdat hij het nogal scherp formuleerde. Dat doet hij heel bewust. Ik stel voor dat we in de snelle brief die we hebben toegezegd, rapporteren over de mogelijkheden en hetgeen al gebeurt op dat vlak. Ik ga niet meer kijken naar briefjes die ik daarover krijg toegeschoven van mijn ambtenaren; we nemen dat gewoon mee in die snelle brief.

De heer Merkies heeft gevraagd naar het meldpunt voor cyber security. Worden daar ook zaken gemeld door FinTech-bedrijven? Die vraag nemen we mee in de snelle brief, want dit is een nieuw punt en ik wil daar even goed naar kijken.

In de eerste termijn heeft de heer Merkies nog gevraagd of de privacy ook geborgd is als een extern bedrijf met dataverwerking aan de slag gaat. Ja, het maakt niet uit of dat externe bedrijf de gegevens van een ander bedrijf heeft overgenomen. Zodra de wet daar wordt overtreden door gebruik, openbaarmaking of misbruik van die gegevens, is het externe bedrijf zoals de heer Merkies dat noemt, op grond van de wet gewoon aansprakelijk. Het overtreedt dan immers de wet. Daarover mag dus geen misverstand bestaan.

De heer Merkies (SP):

Dat is bijna een antwoord op de vraag. De vraag was: welke van de twee is aansprakelijk; zijn ze allebei aansprakelijk of is alleen één van de twee aansprakelijk, degene die het uitbesteedt?

Minister Dijsselbloem:

Dat ligt eraan. Ze zijn dat allebei maar wel op een andere manier. Het feit dat een dataset wordt verkocht of overgedragen aan een ander bedrijf bijvoorbeeld kan een overtreding van de wet zijn, maar het ligt er dan al aan op welke wijze die data zijn verkregen. Is dat met toestemming van de consument? Met welke toestemming, voor welk doel en voor welk doel zijn ze overgedragen? Er kan daarbij dus al sprake zijn van een overtreding van de wet door het eerste bedrijf. Het tweede bedrijf heeft vervolgens die data wel of niet onwettig verkregen – dat kan – en gaat daar weer iets mee doen, en dat kan ook een overtreding van de wet opleveren. Dat is het genuanceerde antwoord. Beide kunnen de wet overtreden. Het ligt eraan hoe de data zijn verkregen, met welk doel, met welke toestemming en wat ze ermee doen.

Ik hoor de heer Koolmees nu iets zeggen. Hij heeft een soort joligheid vandaag.

Tot slot. De verwachtingen over de brief die voor de zomer komt over nieuwe toetreders en toetredingsbarrières zijn inmiddels tot onhaalbare hoogten gestegen. Aan het einde van het vorige debat zei ik dat ik de Kamer positief zou verrassen. Dat ging over de tijdigheid. Ik vrees dat ik de Kamer nu negatief moet gaan teleurstellen, want haar verwachtingen zijn inmiddels te hoog. Maar met deze reality check gaan we hard aan het werk.

De voorzitter:

Daarmee komen we aan het einde van dit overleg. Ik dank mevrouw De Vries nogmaals hartelijk voor haar actieplan FinTech. We kijken inderdaad reikhalzend uit naar de brief die in april komt en de brief die in de zomer komt. Dat wordt een nieuw hoogtepunt in het parlementaire jaar.