Preview document (🔗 origineel)

---

AH 562

2025Z19476

Antwoord van minister Heinen (Financiën), mede namens de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties en de minister van Economische Zaken en Klimaat (ontvangen 5 december 2025)

Vraag 1

Bent u bekend met het rapport van DNB en de AFM waarin wordt gewaarschuwd voor de afhankelijkheid van Amerikaanse techbedrijven in de financiële sector? 1)

 Ja.

Vraag 2

Wat is uw reactie op dit rapport?

 De AFM en DNB zien een sterke afhankelijkheid van niet-Europese IT-leveranciers in de financiële sector. Dit brengt risico’s met zich mee. Het is goed dat de AFM en DNB hier als toezichthouders aandacht voor hebben. De risico’s die zij noemen zijn herkenbaar. De AFM en DNB doen concrete aanbevelingen zoals de oproep tot meer strategische autonomie op Europees niveau, en geven suggesties op het gebied van toezicht en regels. Ik ga met de toezichthouders in gesprek hoe we opvolging kunnen geven aan de aanbevelingen. Tegelijkertijd is deze problematiek niet uniek voor de (Nederlandse) financiële sector, maar spelen deze afhankelijkheden ook in andere sectoren en lidstaten. Dit vraagt daarmee ook om een aanpak die breder is dan de Nederlandse financiële sector alleen.

Vraag 3

Bent u het met de indiener eens dat de onafhankelijkheid en weerbaarheid van de financiële sector van algemeen belang is, en dus ook voorwerp van zorg moet zijn voor de regering? Zo nee, waarom niet?

De onafhankelijkheid en weerbaarheid van de financiële sector is van groot belang. Door toenemende digitalisering en oplopende geopolitieke spanningen moeten we alert zijn op de weerbaarheid van instellingen. Het ministerie van Financiën zet in op een sterkere weerbaarheid van financiële instellingen door opnieuw te bepalen welke financiële instellingen vitaal zijn voor Nederland, en door samen met de toezichthouders en financiële instellingen na te denken over verschillende dreigingsscenario’s. De Wet veiligheidstoets investeringen, fusies en overnames (vifo) biedt bescherming bij buitenlandse overnames die tot ongewenste invloed van onvriendelijke actoren in de financiële sector kunnen leiden. Daarnaast is begin dit jaar de Digital Operational Resilience Act, ook wel DORA, van kracht geworden. Hierin worden voor de financiële sector onder meer eisen gesteld ten aanzien van IT-risicomanagement, het melden van incidenten en het periodiek testen van de IT-systemen. DORA introduceert ook Europees toezicht voor de grootste kritieke derde partij IT-dienstverleners binnen de financiële sector. Dit zal onder andere helpen bij het beter in kaart brengen en mitigeren van concentratierisico’s. In dit kader is het bovendien belangrijk om het bredere belang van digitale autonomie te benadrukken. De financiële sector is sterk afhankelijk van digitale infrastructuur en technologieën, die vaak buiten Europa worden ontwikkeld of beheerd. Het versterken van digitale autonomie vergt daarom een Europese aanpak. Zie ter aanvulling hiervoor ook de beantwoording op vragen 8 en 9.

Vraag 4

Bent u bereid om DNB en AFM te steunen door in een publiek-private samenwerking bij te dragen aan een financiële sector die minder afhankelijk is van Amerikaanse techgiganten? Zo ja, welke maatregelen kunt u hiertoe nemen?

 
Het kabinet vindt het van belang dat de afhankelijkheid binnen de financiële sector wordt afgebouwd. Dit vraagt een brede Europese aanpak, want Nederland kan dit niet zelfstandig. Op dit moment lopen er verschillende initiatieven binnen de EU ter bevordering van digitale autonomie. Hoewel er op dit moment geen sectorspecifieke (publiek-private) initiatieven zijn voor het verminderen van cloudafhankelijkheden, draagt de bredere inzet op het verminderen van cloudafhankelijkheden bij aan het afbouwen van afhankelijkheden in de financiële sector. Deze generieke beleidsinzet wordt toegelicht in de beantwoording op vragen 8 en 9.

Vraag 5

Heeft de Rijksoverheid wat u betreft een voorbeeldfunctie in het verminderen van de afhankelijkheid van Amerikaanse techgiganten? Zo ja, kunt u onderbouwen dat zij deze waarmaakt en er feitelijk afhankelijkheden teruggedrongen zijn?

Ja. De Rijksoverheid is kaderstellend, en binnen de Nederlandse Digitaliseringsstrategie (NDS) wordt verkend hoe een soevereine overheidscloud eruit kan zien. Een voorbeeld hiervan is de casus omtrent de migratie van SSC-ICT, waar documenten en mail in de eigen datacenters zijn blijven staan.

Vraag 6
Onderschrijft u de oproep van DNB en de AFM dat er scenario’s moeten worden uitgewerkt voor het geval onze afhankelijkheid van Amerikaanse techbedrijven wordt misbruikt, bijvoorbeeld als de VS sancties oplegt of er een cyberaanval plaatsvindt?

Ja. Op dit moment is er al contact met zowel financiële instellingen als toezichthouders om mogelijke risico’s voor de financiële sector in kaart te brengen en scenario’s uit te werken. Daarbij is ook aandacht voor mogelijke afhankelijkheden van derde landen.

Vraag 7
Bent u bereid om, in samenwerking met DNB en de AFM, deze ontwrichtende scenario’s te onderzoeken om te weten welke structurele risico’s er aan de huidige afhankelijkheden kleven?

Ja, zie voorgaande antwoord.

Vraag 8

Bent u voorstander van een Europese gecoördineerde aanpak en inkoopstrategieën om digitale afhankelijkheden te verkleinen? Welke rol ziet u hierin voor Nederland?

Het kabinet onderschrijft de noodzaak om onze digitale open strategische autonomie te vergroten, en de noodzaak om risicovolle strategische afhankelijkheidsrelaties te mitigeren.¹ In onder meer de kabinetsreactie op de initiatiefnota “Wolken aan de Horizon”² van de leden Kathmann en Six Dijkstra heeft het kabinet erkend dat het vanwege de internationale aard van de problematiek op de cloudmarkt het van essentieel belang is om deze problemen waar mogelijk in Europees verband beleidsmatig aan te pakken. In de Kamerbrief over Europese cloud-alternatieven³ heeft de minister van Economische Zaken de Tweede Kamer geïnformeerd over de lopende initiatieven die onderdeel zijn van de geïntegreerde Europese aanpak om Europese cloud-alternatieven te stimuleren en digitale afhankelijkheden af te bouwen.

In het kader van inkoopstrategieën zijn in Nederland de Algemene Beveiligingseisen Rijksoverheidsopdrachten (ABRO) aangekondigd. Daar waar het de nationale veiligheid raakt biedt deze mogelijkheden om nationaliteitsvereisten te stellen aan leveranciers.

In Europa pleit het kabinet, als onderdeel van de Nederlandse inzet bij de herziening van de aanbestedingsrichtlijnen, voor een gerichte terughoudende inzet van een Europees voorkeursprincipe bij aanbesteden voor strategische sectoren. Per sector wordt zorgvuldig afgewogen of de baten opwegen tegen de kosten, hierbij wordt ook gekeken naar de cloudsector. Het instrument moet in beginsel enkel worden ingezet om de weerbaarheid van de Unie te versterken. Een Europees voorkeursprincipe zou, samen met andere maatregelen, kunnen bijdragen aan het afbouwen van strategische afhankelijkheden.

Vraag 9
Welke obstakels zitten verdere Europese samenwerking voor meer digitale autonomie nu in de weg? Hoe draagt Nederland bij aan het wegnemen daarvan?

Er zijn inderdaad uitdagingen bij het bewerkstelligen van Europese digitale open strategische autonomie. Andere lidstaten lopen tegen dezelfde problemen aan, die niet zelfstandig opgelost kunnen worden. In dat verband verwelkomt het kabinet de toegenomen inzet van de Europese Commissie en de samenwerking met andere lidstaten, ook omdat gezamenlijke oplossingen bijdragen aan een effectief functionerende Europese interne markt. Zo kijkt het kabinet uit naar het wetsvoorstel van de Europese Commissie voor een Cloud & AI Development Act, dat begin 2026 wordt verwacht.

Het is lastig voor Europese cloudaanbieders om het hoge tempo waarop de cloudmarkt evolueert bij te houden en effectief te concurreren met kapitaalkrachtige niet-Europese cloudaanbieders. KPMG constateert in een onderzoeksrapport dat er hoogwaardige Europese clouddiensten op de markt worden aangeboden, maar dat de aanbieders van deze diensten een minder geïntegreerd dienstenpakket aanbieden dan grote niet-Europese aanbieders.⁴ KPMG stelt dat Europese aanbieders als gevolg hiervan niet in dezelfde mate in staat zijn hun gebruikers te ontzorgen in vergelijking met de hyperscalers.

In dit licht zet het kabinet in op het stimuleren van innovatie om het Europese clouddienstenaanbod te verbreden en verdiepen. Dit doet het kabinet onder meer via de implementatie van de Dataverordening en met een financiële bijdrage van € 72 miljoen euro in lokale cloudpartijen via het Important Project of Common European Interest on Cloud Infrastructure and Services (IPCEI-CIS). Doel hiervan is de creatie van een federatief Europees cloud ecosysteem, waarbij diensten van verschillende aanbieders in gezamenlijkheid aan afnemers kunnen worden aangeboden om zo tot een competitief geïntegreerd Europees cloud aanbod te komen. Vanzelfsprekend is het hiervoor ook noodzakelijk dat Europese bedrijven hiervoor in toenemende mate gaan samenwerken.

Vraag 10

Welke mogelijkheden heeft u om bij inkoop- en aanbestedingsprocedures grote niet-Europese techbedrijven, die ook onderhevig zijn aan surveillancewetgeving van niet-Europese landen, uit te sluiten? Hoe geeft u hierbij uitvoering aan de motie-Six Dijkstra c.s. 2), de motie-Bruyning/Thijssen 3) en de motie-Van der Werf c.s. 4)?

In het notaoverleg inzake de initiatiefnota ‘Wolken aan de Horizon’ is de motie Bruyning/Thijssen, met acceptatie van de indiener, geïnterpreteerd als dat opslag en verwerking van gevoelige overheidsdata alleen binnen de EER mag plaatsvinden. Deze motie heeft een directe relatie met de motie Rajkowski c.s.⁵ Deze motie, conform de interpretatie zoals bovenstaande, wordt meegenomen als uitgangspunt in de herziening van het rijksbreed cloudbeleid.

Het eerste verzoek in de motie van lid Van der Werf c.s. betreft aanbestedingswet- en regelgeving. Hoewel uitsluiting van niet-Europese partijen op bepaalde gronden mogelijk is, moet telkens worden beoordeeld of het verenigbaar is met de principes van gelijke behandeling en non-discriminatie. Er wordt momenteel al veel ingezet op het verlagen of uitsluiten van (nationale) veiligheidsrisico’s, onder andere bij de herziening van de aanbestedingsrichtlijnen in Europa. Bijvoorbeeld door te pleiten voor een extra uitsluitingsgrond, zodat ondernemingen uitgesloten kunnen worden indien er twijfels over de betrouwbaarheid bestaan, en middels de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO).

In de Verzamelbrief Aanbesteden⁶, evenals het BNC-fiche inzake het Competitiveness Compass, is aangegeven dat de voorkeur ligt bij de gerichte inzet van kwalitatieve eisen om de vraag naar producten van EU-bedrijven te bevorderen in strategische sectoren. Het kabinet is terughoudend met een Europees voorkeursprincipe voor strategische sectoren en technologieën, maar weegt per sector zorgvuldig af of de baten opwegen tegen de kosten. Het instrument moet in beginsel enkel worden ingezet om de weerbaarheid van de Unie te versterken en, wanneer minder ingrijpende maatregelen ontoereikend zijn, om strategische nieuwe markten te stimuleren.

Het tweede verzoek in de motie van lid Van der Werf c.s. betreft de samenwerking met de markt. Onderdeel van de Nederlandse Digitaliseringsstrategie is het strategische doel een verkenning van het realiseren van een overheidsbrede soevereine clouddienst uit te voeren in samenwerking met bestaande overheidsdienstverleners en de markt.

Conform de motie Six Dijkstra moet de Nederlandse digitale overheid niet rechtstreeks afhankelijk zijn van één of enkele marktpartijen. Doelstelling in de Nederlandse Digitaliseringsstrategie is het zorgen voor een overheidsbrede samenwerking waarmee mogelijkheden ontstaan om (soevereine) overheids-ICT diensten overheidsbreed te kunnen gebruiken en elkaar te helpen bij de implementatie hiervan. Hiervoor is een visie in ontwikkeling.

Daarnaast worden in de herziening van het rijksbreed cloudbeleid nadere eisen gesteld aan het gebruik van public clouddiensten, zoals in meerdere moties is verzocht. Over een integrale aanpak van de diverse moties rondom cloud wordt u separaat geïnformeerd conform het verzoek van het lid Six Dijkstra (NSC) in het wetgevingsoverleg van de Vaste commissie voor Digitale Zaken dd. 30 juni 2025. De herziening van het rijksbreed cloudbeleid is vertraagd omdat de afstemming meer tijd nodig heeft. Daarnaast moet ermee rekening gehouden worden dat het afbouwen van de huidige ongewenste afhankelijkheden een traject is dat de nodige tijd in beslag zal nemen.

Vraag 11

Kunt u deze vragen zo spoedig mogelijk en afzonderlijk van elkaar beantwoorden?

Ja.

 

1) DNB.nl, 20 oktober 2025, www.dnb.nl/media/fmmnlf0m/brochure-atlas.pdf

2) Kamerstuk 26 643 nr. 1320

3) Kamerstuk 26 574 nr. 13

4) Kamerstuk 26 643 nr. 1323

---

1. Agenda Digitale Open Strategische Autonomie | Rapport | Rijksoverheid.nl↩︎

2. Kamerbrief Initiatiefnota Wolken aan de horizon | Kamerstuk | Rijksoverheid.nl↩︎

3. Kamerbrief over Europese cloud-alternatieven | Kamerstuk | Rijksoverheid.nl↩︎

4. Dit rapport is eerder dit jaar met de Tweede Kamer gedeeld: KPMG (2024) – Eindrapport in het kader van het quickscan-onderzoek naar technische, organisatorische en juridische gaps tussen Europese/Nederlandse cloudproviders en Amerikaanse hyperscalers.↩︎

5. Kamerstukken II 2022/23, 26 643, nr. 975↩︎

6. Kamerstukken II 2025, 26 485, nr. 450↩︎